1,648 Millionen Dollar beträgt die Vergütung eines CISOs in den USA im Schnitt. Auch in Deutschland verdienen CISOs enorm gut. Woran das liegt, erfahren Sie hier.
Vor allem in den USA verdienen CISOs mittlerweile deutlich mehr als in den vergangenen Jahren.
(Bild: zest_marina - stock.adobe.com)
Die Vergütung für Chief Information Security Officer (CISO) beträgt in den USA im Durchschnitt 1,648 Millionen Dollar. Diese beeindruckende Summe spiegelt die wachsende Bedeutung der IT-Sicherheit in Unternehmen wider. Die Einkommen schließen dabei Fix- und Bonuskomponenten sowie Eigenkapitalanteile (Equity) ein, was die Gesamtvergütung erheblich erhöht. Dies ist ein Ergebnis der aktuellen Studie„2024 Global Chief Information Security Officers (CISO) Organization and Compensation Survey” der internationalen Personalberatung Heidrick & Struggles. Der Report gibt detaillierte Einblicke in die Vergütungsstrukturen und organisatorischen Rollen von CISOs weltweit.
Heidrick & Struggles befragte für den Report weltweit über 400 CISOs zu ihrer Vergütung und organisatorischen Aspekten ihrer Funktion. Es ist der vierte Report dieser Art von Heidrick & Struggles. Befragt wurden die verantwortlichen Führungskräfte für die IT-Sicherheit ihrer Unternehmen in den Vereinigten Staaten, Europa, Asien und dem Mittleren Osten. Knapp die Hälfte der Unternehmen, deren CISOs befragt wurden, erzielen einen Umsatz von mehr als fünf Milliarden Dollar.
Kristin van der Sande, Partnerin der Technology & Services Practice von Heidrick & Struggles, merkt an: „Die Vergütungen für Führungskräfte der IT-Sicherheit in den USA sind exorbitant und gegenüber unserer letztjährigen Erhebung um rund 50 Prozent gestiegen. Damit verdienen die CISOs nochmals deutlich mehr als ihre Kollegen, die für Daten, Datenanalyse und KI verantwortlich sind.“ Deren Gehälter hat Heidrick & Struggles kürzlich in der Studie „2024 Global Data, Analytics, and Artificial Intelligence Executive Organization and Compensation Survey“ erhoben. Van der Sande führt diese Einkommensexplosion auf den „Bedeutungssprung der Funktion bei einem gleichzeitigen Engpass an qualifizierten Managern mit den notwendigen Fähigkeiten und Erfahrungen“ zurück. Zudem sei das Bedürfnis nach Cybersecurity und der Digitalisierungsgrad der Unternehmen in den USA besonders hoch.
Bei den US-Einkommen fällt auf, dass insbesondere die Equity-Komponente sehr ausgeprägt ist. Sie beträgt im Rahmen der Gesamtvergütung durchschnittlich über eine Million Dollar. Lediglich CISOs in Indien kommen mit einer Equity-Höhe von im Schnitt 826.000 Dollar dem Niveau in den USA nahe.
Auch in Europa sind die CISO-Vergütungen erheblich, trotz eines deutlichen Abstandes zu den USA. Laut Heidrick & Struggles verdienen CISOs durchschnittlich 721.000 Dollar. Dabei sind die Einkommen in Frankreich, Großbritannien, Deutschland und anderen europäischen Ländern weitgehend ähnlich. Die im Rahmen der Studie erhobenen deutschen CISO-Einkommen belaufen sich auf durchschnittlich 688.000 Dollar. Diese jährliche Gesamtvergütung setzt sich zusammen aus 346.000 Dollar an Fixeinkommen, 99.000 Dollar an Bonuszahlungen und 243.000 Dollar an Equity.
Wie stark gerade auch in Deutschland die Einkommen gestiegen sind, belegt ein Blick auf die Zahlen des Heidrick-Reports von vor zwei Jahren. Damals ermittelte die Personalberatung Durchschnittseinkommen von knapp über 200.000 Dollar. Van der Sande erläutert: „Nachdem sich vor einigen Jahren die CISO-Funktion in Deutschland entwickelt hat, haben sich die Einkommen inzwischen an das europäische Niveau angeglichen.“ Und weiter: „Der Sprung bei den Vergütungen ist ein Zeichen, wie nervös die Chefetagen inzwischen sind, durch Attacken auf die IT-Sicherheit erheblichen Gefahren ausgesetzt zu sein. Die Höhe der Vergütungen ist ein Ausdruck hierfür.“
Neben den ohnehin sehr hohen Vergütungen kommen für CISOs bei einem Unternehmenswechsel noch sogenannte „Sign-on-Boni“ bei Vertragsunterschrift hinzu. Diese betragen in Deutschland durchschnittlich 153.000 Dollar, in Europa 186.000 Dollar und in den USA 290.000 Dollar. In den USA kommen weitere durchschnittlich 783.000 Dollar an sogenannten „Sign-on-Equity“ Zahlungen hinzu.
14 Prozent der befragten CISOs berichten derzeit an den CEO, im Vergleich zu lediglich fünf Prozent im vergangenen Jahr. Dies sei ein weiterer Indikator, so Van der Sande, „dass zunehmend mehr Vorstandsvorsitzende die Priorität der IT-Sicherheit hochstufen.“ Für elf Prozent der weltweiten CISOs ist der COO der direkte Vorgesetzte. Seit Beginn des Reports von Heidrick & Struggles sind zumeist der CIO, der Chief Digital Officer oder der CTO der direkte Vorgesetzte. In diesem Jahr ist dies so in 48 Prozent der Fälle, nach 54 Prozent im Jahr zuvor.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Welche Bedeutung der CISO inzwischen in Unternehmen einnimmt, geht auch aus den Antworten auf die Frage hervor, ob sie Teil des Führungsteams („executive leadership team“) ihres Unternehmens seien. In den USA antworteten 86 Prozent der Befragten mit „ja“, in Kontinentaleuropa 67 Prozent. Lediglich in Großbritannien sehen sich nur 20 Prozent der CISOs als Teil des Führungsteams.
Die Heidrick & Struggles Studie wollte von den CISOs ebenfalls wissen, welchen Cyber-Risiken sich ihre Unternehmen gegenübersehen. Die deutlich höchste Gefahr geht dabei aus Sicht der Sicherheitsprofis von Ransomware Attacken aus, 41 der Teilnehmer setzen dieses Risiko auf Rang eins. Als zweithöchstes Risiko werden Angriffe fremder Staaten genannt, 22 Prozent der Befragten sehen hierin das größte Cybersecurity-Risiko. Auf Rang drei folgen Risiken, die auf AI/generative AI zurückzuführen sind. Van der Sande sagt: „Dass die Geopolitik inzwischen als so großes Risiko für die IT-Sicherheit angesehen wird, ist neu und spiegelt weltweite politische Verwerfungen wider. Und auch Künstliche Intelligenz als Gefahr für Unternehmen ist ein aktueller Aspekt, den es so in der Vergangenheit nicht gab, und auf den IT-Sicherheitsexperten Antworten finden müssen.“ Es folgen unter den Cyber-Risiken „Insider Threats“ mit 12 Prozent auf Rang vier.
Die Heidrick & Struggles-Befragung macht auch in diesem Jahr deutlich, dass es sich bei CISO-Karrieren vornehmlich um männliche Führungsrollen handelt. Im aktuellen Report waren 86 Prozent der weltweit Befragten männlich und 11 Prozent weiblich. Dies sind nur minimale Veränderungen gegenüber dem ersten Report 2021, als 87 Prozent der Teilnehmer der Studie Männer und neun Prozent Frauen waren. Van der Sande erklärt: „Die meisten CISOs sind Informatiker und Software-Ingenieure. Diese Studienfächer sind traditionell bei Frauen nicht sehr beliebt. Grundsätzlich würden in Deutschland, aber auch in anderen Märkten, die Unternehmen gerne weibliche CISOs einstellen, sofern die Qualifikation stimmt.“ Vor allem die Befragten in Europa, Australien und Indien äußerten, dass die Diversity-Initiativen ihrer Unternehmen im Vergleich zum Vorjahr an Bedeutung gewinnen würden. Am wenigsten ausgeprägt ist dieser Trend aktuell in den USA.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f6/51/f651404395d1655ecfa20879930712cd/0129045915v2.jpeg "Gregor Liedhegener gehört nun zur Firmenleitung von Enreach am deutschen Standort Bochum. (Bild: © Enreach)")
:quality(80)/p7i.vogel.de/wcms/76/71/7671625a0fed3298a58928830fccd075/0129044146v2.jpeg "Ben Jones, Chief Technology Officer (CTO) bei Infinigate (Bild: Infinigate)")
:quality(80)/p7i.vogel.de/wcms/ec/57/ec578f26cbc8dd2cb06a61728c77afde/0129045922v1.jpeg "Michael Stuhr übernimmt als Country Manager die Leitung von Acer Deutschland. (Bild: Acer)")
:quality(80)/p7i.vogel.de/wcms/41/75/41755062d6019da04cfc7a8d8cdece50/0129024223v1.jpeg "Jakob Saga ist neuer Vorstand bei dem IT-Distributor Herweck. (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/33/cb/33cb307d4589586381bd14375db1b0fd/0128956017v1.jpeg "Digitale Souveränität ist keine passive Eigenschaft, sondern muss aktiv hergestellt werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/65/ca/65caf26a0edab21ed681959e43563a72/0129034174v2.jpeg "„Tabellen sind oft Schatzkammern sensibler Daten – von Finanz- und Strategieinformationen bis zu HR- und Kundendaten. Dennoch werden sie nicht wie andere hochriskante Daten behandelt“, warnt Patricia Egger, Head of Security bei Proton. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/cb/53cbcd51e8acac98d6143c439041a659/0129049626v1.jpeg "Der IT-Branche geht es gut, vor allem Software und Cloud sind Erfolgsgaranten. (Bild: © metamorworks - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b8/d3/b8d38ddfbd4bce34f4583bc69c94e184/0129050070v1.jpeg "Das Dell Pro Education 11 2-in-1 ist eher für jüngere Schüler bestimmt, während das Dell Pro Education 14 Laptop in der Oberstufe zum Einsatz kommen soll. Auf Intel-Prozessoren der N-Serie basien beide Geräte. (Bild: Dell, GPT Imgae Editor (KI-generiert))")
:quality(80)/p7i.vogel.de/wcms/ad/1f/ad1f9112b6fbb20d996ed43967b24018/0128993706v1.jpeg "Der Dokumentenscanner ADS-4550W verarbeitet mit seinen beiden Scanzeilen bis zu 35 doppelseitig bedruckte DIN-A4-Seiten pro Minute. Der automatische Vorlageneinzug fasst bis zu 70 Blatt. (Bild: Brother)")
:quality(80)/p7i.vogel.de/wcms/07/e0/07e07ee324199940b030411e90ffb7a7/0128970749v2.jpeg "KI-Security kann nur mit klaren Governance-Strukturen, Verantwortlichkeiten und menschlichem Einsatz wirksam zur Prävention beitragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/25/34/25346a6de4fae49d5134a5d87fa16b68/0128837620v1.jpeg "Cloud Computing und Künstliche Intelligenz sind eng miteinander verwoben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/51/045147bb59a65fc397dbc16c853a021b/0128604323v2.jpeg "Mobile IT entwickelt sich 2026 zu einem vernetzten Ökosystem aus Geräten, Services und KI-gestützten Funktionen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e2/77/e27778e620a361b893b926153234cd09/0128440397v1.jpeg "Kaum zu glauben, aber wahr: Es gibt Datacenter-Stilllegungen und Schließungen, trotz KI und Bau-Boom. Das Autoren-Duo Anna Kobylinska und Filipe Martins kümmern sich umd das Aus und beschreiben, wo das Pendel am stärksten ausschlägt. (Bild: © trahko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/aa/85/aa853f49052d57a3aee3e482f5a4f052/0129026996v2.jpeg "KMU erhalten nun einfachen Zugang zu bewährten IT-Sicherheitslösungen. (Bild: © Cisco Team)")
:quality(80)/p7i.vogel.de/wcms/3e/fa/3efacb47d1c6a526f593592dc476ac21/0129029791v2.jpeg "Mit dem Entwurf zur Überarbeitung des Cybersecurity Act will die EU-Kommission die Cybersecurity in der EU stärken und harmonisieren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:quality(80)/p7i.vogel.de/wcms/0e/9c/0e9c21204aff6ac92ac2a8226dc2b781/0121169592v2.jpeg "Immer mehr Unternehmen erhöhen kontinuierlich ihre Investitionen in die IT-Security. Wobei die Erstellung eines ausgewogenen Budgets deutlich mehr umfasst, als einfach nur Gelder für verschiedene Technologien und Initiativen zuzuweisen. (Bild: Puwasit Inyavileart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4e/c7/4ec76db77c25d60f1988be137eae3d90/0117102656.jpeg "Neben den Kernaufgaben der IT-Security muss ein CISO heutzutage viele weitere Herausforderungen angehen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/74/91746747ae09462d3089d3599737b3a1/0105163156.jpeg "Obwohl der Security Officer und auch der Information Security Officer im Bereich der Sicherheit angesiedelt sind, unterscheiden sich ihre Aufgaben. (Bild: Ulia Koltyrina - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/98/4198deaa53a07b680c066e95d66f1421/0109019435.jpeg "Ein CISO ist nicht nur ein weiterer IT-Experte, sondern eine wichtige Führungskraft auf oberster Ebene in einer Organisation. (Bild: jamesteohart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fb/f7/fbf76887fe69c9d35c7702df77779544/0121135728v2.jpeg "Anlässlich des Cybersecurtiy Awareness Month erläutern Sicherheitsexperten, welche Bedrohungen sie aktuell umtreiben. (Bild: Jadon Bester/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/22/9b22f3f596475a8ddcf6a9def8956d73/0120565028v2.jpeg "Bis 2019 gab es in Deutschland kein öffentliches Forum, auf dem sich Frauen mit Cybersecurity-Expertise regelmäßig austauschen und vernetzen konnten. CYBERWOMEN hat dies geändert und das Fundament für ein Netzwerk aus Frauen der IT-Sicherheit gelegt. (Bild: Dr. Alexander Schellong)")
:quality(80)/p7i.vogel.de/wcms/0d/c3/0dc3ef7e85f6fdb58575e6230d220cd3/0123058260v1.jpeg "Wie viel die Führungskräfte für Digital & Tech weltweit im Vergleich verdienen, fand die internationale Personalberatung Heidrick & Struggles heraus. (Bild: RomanR - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/8b/f58b9b1de6af4b7f21fdbf011decc903/0125419124v1.jpeg "Die neue Gehaltsstudie zu Geschäftsführergehältern von Familienunternehmen zeigt: Zwar steigen die Vergütungen, jedoch bleiben Familienmitglieder, Frauen und Führungskräfte kleinerer Unternehmen weiterhin im unteren Gehaltssegment. (Bild: © Visualmind - stock.adobe.com)")