
Enquête : La multiplication des responsabilités des responsables de la cybersécurité s’accompagne d’une augmentation de leur rémunération
Une enquête menée auprès de 805 responsables de la sécurité révèle qu’ils perçoivent en moyenne un salaire de 280 000 dollars par an. Certains, spécialisés dans des domaines comme le développement de produits, gagnent plus d’un demi-million de dollars par an lorsqu’ils travaillent pour des organisations générant plus d’un milliard de dollars de revenus.
Menée par IANS Research en collaboration avec Artico Search, une société de recrutement de cadres, l’enquête révèle également que les responsables de la cybersécurité endossent également de nouvelles responsabilités. Ils indiquent que les responsables de la sécurité des informations commerciales (BISO), les directeurs de cabinet et les responsables de la confidentialité, de la gestion des programmes et de la protection des données sont les postes qu’ils ont le plus besoin de pourvoir, selon l’enquête.
En raison de l’étendue croissante de leurs responsabilités, l’enquête indique également que de plus en plus de responsables de la cybersécurité ont accès aux conseils d’administration. Selon l’enquête, près de la moitié des responsables de la cybersécurité (49 %) participent désormais à un conseil d’administration au moins une fois par trimestre.
Il est clair que le niveau de rémunération offert correspond au niveau de responsabilité accordé, mais IANS Research note également que le rythme des augmentations salariales s’est ralenti ces dernières années, en grande partie en raison d’une conjoncture économique plus difficile. Cela pourrait changer à mesure que l’état général de l’économie s’améliore, mais la plupart des organisations resteront prudentes jusqu’à ce qu’il y ait davantage de signes d’une reprise durable.
En général, les responsables de la cybersécurité, en plus d’avoir vu leurs salaires augmenter, seront plus heureux s’ils ont également le pouvoir d’influer sur les résultats. Dans le cas contraire, nombre d’entre eux estimeront qu’il y a un fort risque d’échec, ce qui pourrait les conduire à opter pour une autre organisation si l’occasion se présentait. Le rapport indique par exemple qu’en dépit des niveaux de rémunération actuels, les trois quarts (75 %) sont intéressés par un changement d’emploi.
La difficulté réside dans le fait que de nombreux domaines dont ils sont théoriquement responsables peuvent nécessiter une collaboration plus étroite avec d’autres dirigeants qui, pour une raison ou une autre, ne sont peut-être pas enclins à faire preuve de beaucoup de coopération.
En conséquence, entre le niveau de perspicacité requis pour réussir à ces postes et le volume de menaces de plus en plus sophistiquées qui pèsent sur l’entreprise, il n’est pas étonnant que de nombreux responsables de la cybersécurité soient assez stressés. La façon dont ils font face à ce stress est essentielle pour éviter l’épuisement professionnel au bout de quelques années.
Du côté positif, le nombre de responsables de la cybersécurité restera limité par rapport à la demande, même à l’ère de l’intelligence artificielle (IA). Il y a toujours plus d’emplois vacants dans le domaine de la cybersécurité que de candidats pour les pourvoir, et le pourcentage de professionnels de la cybersécurité possédant les compétences en management nécessaires pour devenir des dirigeants performants est encore relativement faible. En conséquence, les responsables de la cybersécurité devraient pouvoir exiger une prime pour leurs compétences pendant de nombreuses années encore, à condition, bien sûr, qu’ils aient le courage nécessaire pour affronter une tempête qui ne semble jamais finir.

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter