概要：CISO報酬とセキュリティ予算の乖離

最新の調査によると、2025年において最高情報セキュリティ責任者（CISO）の報酬が平均で約7%上昇したことが明らかになりました。これは、企業がサイバーセキュリティへの支出を4%しか増やしていないという、全体的なセキュリティ予算の引き締め傾向とは対照的な動きです。この調査結果は、IANS ResearchとArtico Searchが2025年11月13日に発表した報告書に基づくもので、米国とカナダの560人以上のCISOへのインタビューから導き出されています。

高まるCISOの戦略的価値

経済的な逆風がセキュリティ予算を抑制する中でもCISOの報酬が堅調に推移していることは、市場がサイバーセキュリティの重要性を高く評価していることを示唆しています。特に、従来の給与よりも株式ベースの報酬がより速いペースで増加しており、これは企業がサイバーセキュリティを「長期的な戦略的価値」として認識していることの表れだとIANSは説明しています。IANSのシニアリサーチディレクターであるニック・カコロウスキー氏は、「CISOは単なるセキュリティ運用者ではなく、ビジネスリーダーとしての地位を確立しました」と述べ、予算が引き締められる中でも、彼らが企業のリスク管理に不可欠な存在であることを強調しています。

CISOに対する待遇と動機付けの変化

企業はCISOに対し、報酬だけでなく、さまざまな役員特典（エグゼクティブ・パーク）を提供することでその価値を認めています。報告書によると、70%以上のCISOが役員特典を受けており、これには職業上の決定に対する訴訟から個人の資産を保護する取締役・役員賠償責任保険（D&O保険）も含まれます。Articoのサイバーセキュリティプラクティスのパートナーであるスティーブ・マルタノ氏は、トップセキュリティ人材の競争は依然として激しいものの、CISOの動機付けが「純粋な報酬よりも、影響力、可視性、文化を優先する」方向へシフトしていると指摘しています。

給与格差と転職市場の動向

CISOの報酬は全体として上昇傾向にあるものの、その中には大きな格差が存在します。上位1%のCISOは年間320万ドル以上を稼いでおり、これはCISOの平均報酬の約10倍、下位10%の20倍に相当します。IANSは、このばらつきは組織の規模、業界、経験に起因し、特にFortune 100企業のCISOは報告されている平均をはるかに上回ることが多いと述べています。

また、2025年にはCISOの転職率が過去6年間で最高を記録し、15%が転職したことが分かりました（2024年の11%から増加）。興味深いことに、転職したCISOの半数のみが新しい職場で報酬の増加を得ています。一方で、「現職に留まり、責任を拡大したCISOが最も大きな報酬増加を享受しており、その平均増加率は8.1%に達しました。これは転職者の5%増と比較しても高い水準です」とIANSは分析しています。

結論

サイバーセキュリティの脅威が高度化し、ビジネスリスクに直結する現代において、CISOの役割はますます重要性を増しています。予算の制約がある中でもCISOの報酬が上昇し、待遇が手厚くなっている現状は、企業がサイバーセキュリティリーダーを経営戦略上の要として位置づけていることの明確な証左と言えるでしょう。

元記事: https://www.cybersecuritydive.com/news/ciso-compensation-report/805676/