ISACA认证的费用正在上升

大卫·富特
作者: 大卫·富特, Foote Partners, LLC首席分析师和联合创始人,ISACA会议发言人
发表日期: 2023年6月21日
相关: 的认证

技术的快速发展及其日益融入我们生活的几乎每一个方面,为确保我们的数字基础设施的安全带来了新的挑战. 结果是, 对熟练的网络安全专业人员的需求激增, 建立一个蓬勃发展的网络安全认证市场.

我们长期运行的4200名雇主的最新高度验证数据 IT技能和证书薪酬指数TM (ITSCPI)显示,在过去四个日历季度中,606个IT认证的平均现金支付溢价有三个季度上升, 目前获得的证书相当于6.基本工资的6%. 更好的是,在137个IT安全认证中,这个数字是惊人的8个.对于那些幸运地为愿意为你的证书支付额外费用的雇主工作的人来说,只有3%.

根据ITSCPI的最新调查结果(数据收集至4月1日),ISACA认证在劳动力市场上的整体薪酬表现尤为突出。, 哪些报告核实和确认了支付给92的现金支付保费,在美国和加拿大有725名工人.

包括ITSCPI在内的6个ISACA认证的保费平均上涨了6%.在过去的12个月里增长了1%. 所有这些增长都来自三个方面 截至4月1日,该公司现金市场价值在12个月内上涨了10%至37%。 澳门赌场官方下载IT治理认证(CGEIT), 认证资讯安全经理(CISM)注册资讯系统审核员(CISA). 更有新闻价值的事实是,ITSCPI调查的所有137个安全认证的平均薪酬表现同期增长略低于1%.

为什么是这三个ISACA认证?

这三个认证和其他认证的表现代表了对大流行如何, 经济的不确定性和新技术的进步(如生成式人工智能/法学硕士)突然推动澳门赌场官方下载在关键时刻重新审视其IT治理结构和风险管理. 换句话说, 最近的商业环境变化产生了许多积极的影响, 也许最重要的是组织现在如何深入参与急需的, 在科技爆炸式发展的推动下,他们对商业模式和运营进行了姗姗来迟的调整.

除了获得CGEIT认证的幸运者可以获得相当于其基本工资8%至13%的额外奖金——与一年前相比,市场价值增长了37%——在我们的调查中,10项“IT审计/隐私/风险/治理”非认证技能也增加了10项.在同一时期,市场价值增加了2%,并为接受者带来了14%的平均薪酬溢价. CISA和CISM认证的12个月现金薪酬溢价涨幅较小,但同样显著, 它们分别上涨了10%和20%, 分别, 在市场价值上, 它们的大部分增长发生在最近两个日历季度. 持有这些证书的人可以获得9%到14%的现金支付溢价.

这并非偶然. 

从本质上讲,IT治理提供了将IT策略与业务策略结合起来的结构. 通过遵循一个正式的框架,组织可以产生可测量的结果,今天,是 社交礼仪上必要的 转型中的澳门赌场官方下载. 从大局来看,在实践中把它当作福音 所有的公司 都变成了科技公司, IT治理是整个澳门赌场官方下载治理中不可或缺的关键部分.

还有什么推动了IT治理的流行? 管理机密信息保护的法规越来越多, 财务问责制, 数据保留和灾难恢复, 等. +, 在当前的宏观和微观经济环境下, 公司普遍承受着来自股东的比平常更多的压力, 利益相关者和客户. 这既适用于公共组织,也适用于私营组织.

一个正式的, 最新的IT治理计划必须在任何需要遵守与财务和技术责任相关的法规的行业中的任何组织的雷达上. 这需要很多时间, 努力,特别是专业知识来实现一个全面的IT治理计划, 因此,工人将继续获得相关技能和证书的奖励,并支付溢价.

未认证的GRC技能也很热门

还有GRC(治理), 风险与合规), 这在很大程度上与IT治理相同,但包含了安全域. 而GRC是父程序, 决定使用哪个框架的通常是CISO的位置和安全程序的范围. 例如,当CISO向CIO报告时,GRC的范围通常以it为中心. 当安全报告在IT之外时,GRC可以覆盖IT之外的更多业务风险.

根据ITSCPI的数据,这只是过去12个月未认证的GRC技能市场价值增长近7%的原因之一, 现在平均现金工资溢价相当于基本工资的14%到19%. Evaluating 和 managing risk is an obsession for most businesses; for others it is something to ignore at great peril to their future success. 风险分析和评估领域已经进入了鼎盛时期:最近的预测显示,全球欺诈检测和预防市场将达到100亿美元 到2030年将达到1820亿美元,高于2022年的360亿美元.

在我们的调查中,非认证的安全相关技能的高薪溢价是, 在某种程度上, 为防止资产被挪用, 贿赂和腐败, 欺诈, 金融服务领域的数据盗窃或洗钱行为, 政府及公用事业. 许多雇主都在奖励那些能够从多个来源收集数据和见解以更好地识别的人, 衡量和减轻风险, 他们是否持有安全认证.

但风险管理技能需求的增长还有更多的原因:人工智能的进步也刺激了商业投资和发展, 高级数据分析, 分布式云, 边缘计算, 移动计算, 万物互联, 区块链和各种颠覆性的数字化转型.

这些技术中的大多数都使公司面临着天文数字般的网络风险, 尤其是云计算的迅猛发展. 没有云, 澳门赌场官方下载不可能让数百万工人回家, 维持全球供应链或在几周内改变整个行业的商业模式,因为COVID迅速蔓延. 根据foot Partners最近的预测, 无论未来是否会出现另一场大流行,这一趋势都不会很快改变.

编者按: 了解更多关于CISA、CISM、CGEIT和其他ISACA证书的信息 在这里.