Orange Cyberdefense roept bedrijven en beleidsmakers op om de beloning en werkomstandigheden van Chief Information Security Officers (CISO’s) te herzien. Volgens het bedrijf is dit essentieel voor de digitale veiligheid van Europa. Ondanks de cruciale rol die CISO’s spelen in de strijd tegen cyberdreigingen, blijft hun salaris fors achter, vooral in vergelijking met de Verenigde Staten.
Werkdruk
CISO’s dragen een immense verantwoordelijkheid en staan onder constante druk. Ze fungeren als de eerstelijnsverdediging tegen cyberaanvallen die steeds geavanceerder worden. Naast technische kennis moeten zij ook strategisch en zakelijk inzicht hebben om de brug te slaan tussen IT en bedrijfsvoering.
In Europa hebben CISO’s bovendien te maken met de strengste wet- en regelgeving op het gebied van privacy en security. De invoering van de NIS2-richtlijn maakt dit werk nog zwaarder. “De NIS2 stelt C-level managers persoonlijk aansprakelijk bij ernstige datalekken,” zegt Matthijs van der Wel-ter Weel, Strategic Advisor bij Orange Cyberdefense. “Dit betekent dat CISO’s continu onder druk staan om te voorkomen dat zij persoonlijk verantwoordelijk worden gesteld voor een securityincident.”
Aanzienlijke beloningsverschillen
Ondanks deze hoge eisen blijft de beloning van CISO’s in Europa achter. In de Verenigde Staten verdienen zij gemiddeld $341.265 per jaar, met uitschieters tot $500.000 voor topfuncties. In Nederland ligt het gemiddelde CISO-salaris op €118.847, terwijl in het Verenigd Koninkrijk het gemiddelde rond de £102.149 ligt. Duitsland en Frankrijk tonen vergelijkbare cijfers. Dit aanzienlijke verschil verdient aandacht, stelt Orange Cyberdefense.
Onderwaardering
De relatief lage beloning van CISO’s in Europa heeft potentieel ernstige gevolgen:
- Minder aantrekkelijk beroep: de functie wordt minder aantrekkelijk, wat kan leiden tot een hoog verloop in de sector.
- Verlies van expertise: ervaren CISO’s verlaten het vak, wat leidt tot een kennisvacuüm in organisaties.
- Verzwakking van securitystrategieën: frequent personeelsverloop destabiliseert securitybeleid en vergroot het risico op cyberaanvallen.
- Hoge wervingskosten: het continu zoeken en trainen van nieuwe CISO’s is duur en tijdrovend.
- Kennislekkage naar de VS: door betere beloningen in de Verenigde Staten kunnen Europese CISO’s hun expertise elders inzetten.
Oproep tot herwaardering
Om de digitale weerbaarheid van Europa te waarborgen, pleit Orange Cyberdefense voor een herziening van de salarisstructuren en werkomstandigheden van CISO’s. “Het is cruciaal dat we de waarde van deze professionals erkennen én belonen,” concludeert Van der Wel-ter Weel. “Zonder betere compensatie riskeren we een verzwakking van onze digitale verdedigingslinie, en dat kunnen we ons niet permitteren.”