SecureWorld Insight, yang menjalin kerja sama dengan Ponemon Institute dan SecureWorld Expo, hari ini mengungkapkan rincian dari “Laporan Standar Gaji 2013″ yang merupakan seri terbaru laporan peneliti cybersecurity pada setiap kwartalnya. Standar ini adalah identifikasi pertama yang digunakan untuk menentukan kompensasi bagi delapan kategori staf keamanan informasi – dari CISO, kepada direksi , manajer dan teknisi – dan faktor lainnya yang mempengaruhi jumlah gaji.
Survei mengungkapkan bahwa rata-rata gaji yang didaptkan ternyata lebih tinggi dari yang diharapkan, dengan jabatan tertinggi dari Chief Information Security Officer (CISO) mendapatkan sekitar gaji pokok rata-rata tahunan untuk kompensasi dari eksekutif C lainya – level eksekutif lainnya adalah 50% dari responden. Dan tren saat ini melebihi C-suite untuk semua tingkatan lainnya. Namun laporan ini juga menemukan bahwa 43% dari profesional cybersecurity menilai posisi mereka sebagai salah satu posisi yang paling sulit dalam organisasi.
Temuan yang cukup mengejutkan dalam faktor nomor satu yang mempengaruhi gaji adalah: channel laporan. Faktanya, orang yang melaporkan kepada CEO membuat gaji mereka secara signifikan jauh lebih tinggi; meskipun mereka juga berisiko sebagai yang orang pertama kali bisa saja dipecat. Data ini juga menegaskan bahwa alasan nomor satu staf keamanan keluar dari suatu organisasi adalah kompensasinya – dan ditambah pada kesimpulan yang dihasilkan bahwa kerentanan terbesar dari organisasi mungkin akan menjadi kerentanan bagi tim keamanan informasi mereka sendiri, karena pekerjaan yang tidak terisi dan kurangnya pendanaan.
Perusahaan sedang membuat anggaran tahun 2014 untuk menghadapi ancaman yang belum pernah terjadi sebelumnya, terlebih lagi lingkungan yang sangat kompetitif dan terbatasnya skill oleh para cybersecurity. Menanggapi standar laporan oleh SecureWorld Insight yang menawarkan pengetahuan untuk IT, keamanan dan eksekutif HR bagaimana untuk merekrut dan mempertahankan kemampuan cybersecurity dan membangun tim keamanan informasi.
Temuan utama dari penelitian ini meliputi:
Kompensasi tersebut bervariasi berdasarkan faktor-faktor berikut:
Langkah-langkah dari CEO / Pelaporan Channel: CISO melaporkan kepada CEO mencapai lonjakan 36% pada gaji rata-rata tahunan, diikuti dengan garis langsung ke CFO, COO, CIO, CTO. Ironisnya, hanya sedikit yang melaporkan kepada CEO dan mayoritas (46%) laporan kepada CIO.
Sektor Industri: Sektor komunikasi yang mengarah pada gaji rata-rata tahunan, diikuti oleh layanan keuangan, jasa dan 11 kategori lainnya; Kesehatan & Pharma ada pada peringkat terendah dengan Defense.
Organisasi Headcount : Lompatan terbesar dari gaji tehnisitiap tahunnya yang terjadi dalam organisasi dengan lebih dari 75.000 karyawan.
Geo Footprint: Organisasi dengan jejak global yang membayar lebih dari kebutuhan rumah tangga.
Jenis Kelamin : Dalam temuan lainnya, laki-laki membuat hanya 5,5% lebih dari perempuan dalam posisi eksekutif keamanan teratas .
Sertifikasi penting tetapi tidak seperti apa yang Anda pikirkan. Profesional dengan sertifikasi mendapatkan hanya 8,7% lebih dari mereka yang tidak mempunyai sertifikasi, meskipun orang-orang dengan gelar tinggi cenderung menuntut gaji 35% lebih tinggi.
Kurangnya dana adalah penghalang terbesar terhadap keberhasilan tim. 56% responden menyebutkan kurangnya dana sebagai penghalang terbesar mereka untuk sukses, diikuti oleh kompleksitas IT (42%) dan kurangnya kualifikasi personil yang berkualitas (41%) . Bahkan hanya 8 % yang melaporkan memiliki tim cybersecurity lebih dari 20 FTEs, dengan mayoritas beroperasi 6-15 FTEs.
Standar patokan dilakukan untuk menentukan gaji tahunan eksekutif CISO dalam tingkat perusahaan yang lebih besar (dengan 1.000 karyawan atau lebih). Total dari 133 perusahaan dan CISOs menyetujui untuk berpartisipasi dengan memberikan gaji secara rahasia dan pengumpulan data dengan memanfaatkan instrumen survei. Selain data mereka sendiri, responden memberikan data gaji untuk para anggota tim keamanan IT mereka.
“Laporan Standar Gaji 2013melaporkan bahwa: Kompensasi dan Peran Tim Keamanan melaporakan studi mencakup dari delapan kategori staf keamanan: CISO , Direktur Level 1, Direktur Level 2, Manajer Level 1, Manajer Level 2, Teknisi, supervisor, dan staf/admin.
Kutipan Pendukung
“Dalam beberapa tahun terakhir, organisasi telah menugaskan kami untuk menghasilkan studi gaji tentang pengetahuan mereka sendiri. Kami sekarang membuat laporan komprehensif untuk semua organisasi melalui SecureWorld Insight“, ujar Dr Larry Ponemon. “Seperti pasar untuk kualitas profesi keamanan IT yang lebih kompetitif, informasi ini menjadi semakin penting untuk memastikan anggaran staf yang tepat dan untuk menghindari kerentanan yang dihasilkan dari peran yang tidak terisi”.
” Tim Keamanan dan profesional HR membutuhkan standar informasi gaji untuk mempertahankan staf inti dan membuat penawaran kepada anggota tim baru”, tambah Michael O’Gara, seorang presiden SecureWorld. “Kami sangat gembira telah mengidentifikasi kesenjangan ini dan memberikan standar ini untuk profesional IT nasional di seluruh jaringan SecureWorld kami”.
Sumber
Survei mengungkapkan bahwa rata-rata gaji yang didaptkan ternyata lebih tinggi dari yang diharapkan, dengan jabatan tertinggi dari Chief Information Security Officer (CISO) mendapatkan sekitar gaji pokok rata-rata tahunan untuk kompensasi dari eksekutif C lainya – level eksekutif lainnya adalah 50% dari responden. Dan tren saat ini melebihi C-suite untuk semua tingkatan lainnya. Namun laporan ini juga menemukan bahwa 43% dari profesional cybersecurity menilai posisi mereka sebagai salah satu posisi yang paling sulit dalam organisasi.
Temuan yang cukup mengejutkan dalam faktor nomor satu yang mempengaruhi gaji adalah: channel laporan. Faktanya, orang yang melaporkan kepada CEO membuat gaji mereka secara signifikan jauh lebih tinggi; meskipun mereka juga berisiko sebagai yang orang pertama kali bisa saja dipecat. Data ini juga menegaskan bahwa alasan nomor satu staf keamanan keluar dari suatu organisasi adalah kompensasinya – dan ditambah pada kesimpulan yang dihasilkan bahwa kerentanan terbesar dari organisasi mungkin akan menjadi kerentanan bagi tim keamanan informasi mereka sendiri, karena pekerjaan yang tidak terisi dan kurangnya pendanaan.
Perusahaan sedang membuat anggaran tahun 2014 untuk menghadapi ancaman yang belum pernah terjadi sebelumnya, terlebih lagi lingkungan yang sangat kompetitif dan terbatasnya skill oleh para cybersecurity. Menanggapi standar laporan oleh SecureWorld Insight yang menawarkan pengetahuan untuk IT, keamanan dan eksekutif HR bagaimana untuk merekrut dan mempertahankan kemampuan cybersecurity dan membangun tim keamanan informasi.
Temuan utama dari penelitian ini meliputi:
Kompensasi tersebut bervariasi berdasarkan faktor-faktor berikut:
Langkah-langkah dari CEO / Pelaporan Channel: CISO melaporkan kepada CEO mencapai lonjakan 36% pada gaji rata-rata tahunan, diikuti dengan garis langsung ke CFO, COO, CIO, CTO. Ironisnya, hanya sedikit yang melaporkan kepada CEO dan mayoritas (46%) laporan kepada CIO.
Sektor Industri: Sektor komunikasi yang mengarah pada gaji rata-rata tahunan, diikuti oleh layanan keuangan, jasa dan 11 kategori lainnya; Kesehatan & Pharma ada pada peringkat terendah dengan Defense.
Organisasi Headcount : Lompatan terbesar dari gaji tehnisitiap tahunnya yang terjadi dalam organisasi dengan lebih dari 75.000 karyawan.
Geo Footprint: Organisasi dengan jejak global yang membayar lebih dari kebutuhan rumah tangga.
Jenis Kelamin : Dalam temuan lainnya, laki-laki membuat hanya 5,5% lebih dari perempuan dalam posisi eksekutif keamanan teratas .
Sertifikasi penting tetapi tidak seperti apa yang Anda pikirkan. Profesional dengan sertifikasi mendapatkan hanya 8,7% lebih dari mereka yang tidak mempunyai sertifikasi, meskipun orang-orang dengan gelar tinggi cenderung menuntut gaji 35% lebih tinggi.
Kurangnya dana adalah penghalang terbesar terhadap keberhasilan tim. 56% responden menyebutkan kurangnya dana sebagai penghalang terbesar mereka untuk sukses, diikuti oleh kompleksitas IT (42%) dan kurangnya kualifikasi personil yang berkualitas (41%) . Bahkan hanya 8 % yang melaporkan memiliki tim cybersecurity lebih dari 20 FTEs, dengan mayoritas beroperasi 6-15 FTEs.
Standar patokan dilakukan untuk menentukan gaji tahunan eksekutif CISO dalam tingkat perusahaan yang lebih besar (dengan 1.000 karyawan atau lebih). Total dari 133 perusahaan dan CISOs menyetujui untuk berpartisipasi dengan memberikan gaji secara rahasia dan pengumpulan data dengan memanfaatkan instrumen survei. Selain data mereka sendiri, responden memberikan data gaji untuk para anggota tim keamanan IT mereka.
“Laporan Standar Gaji 2013melaporkan bahwa: Kompensasi dan Peran Tim Keamanan melaporakan studi mencakup dari delapan kategori staf keamanan: CISO , Direktur Level 1, Direktur Level 2, Manajer Level 1, Manajer Level 2, Teknisi, supervisor, dan staf/admin.
Kutipan Pendukung
“Dalam beberapa tahun terakhir, organisasi telah menugaskan kami untuk menghasilkan studi gaji tentang pengetahuan mereka sendiri. Kami sekarang membuat laporan komprehensif untuk semua organisasi melalui SecureWorld Insight“, ujar Dr Larry Ponemon. “Seperti pasar untuk kualitas profesi keamanan IT yang lebih kompetitif, informasi ini menjadi semakin penting untuk memastikan anggaran staf yang tepat dan untuk menghindari kerentanan yang dihasilkan dari peran yang tidak terisi”.
” Tim Keamanan dan profesional HR membutuhkan standar informasi gaji untuk mempertahankan staf inti dan membuat penawaran kepada anggota tim baru”, tambah Michael O’Gara, seorang presiden SecureWorld. “Kami sangat gembira telah mengidentifikasi kesenjangan ini dan memberikan standar ini untuk profesional IT nasional di seluruh jaringan SecureWorld kami”.
Sumber