Efterfrågan på erfarna cybersäkerhetsledare fortsätter att öka.
I Europa tjänar IT-säkerhetschefer i genomsnitt 366 000 euro per år, motsvarande närmare fyra miljoner kronor, inklusive lön, bonus och aktiebaserad ersättning.
Det visar en ny global ersättningsstudie från chefrekryteringsbolaget Heidrick & Struggles.
Rapporten Global Chief Information Security Officer Compensation Survey 2025 bygger på svar från 371 IT-säkerhetschefer världen över, där drygt 40 procent arbetar i Europa. Studien visar att rollen som Chief Information Security Officer (CISO) har blivit allt mer strategisk i takt med att cyberhot, digitalisering och AI förändrar företagens riskbild.
Lönerna i Europa ligger dock betydligt lägre än i USA. Där uppgår den genomsnittliga totala ersättningen för en CISO till 1,45 miljoner dollar per år, motsvarande omkring 15 miljoner kronor.
I Sverige ligger ersättningen generellt sett på en lägre nivå. En senior CISO eller IT-säkerhetschef i större organisationer tjänar vanligtvis omkring 90 000 till 130 000 kronor i månaden, vilket motsvarar ungefär 1,1–1,6 miljoner kronor per år i grundlön, ofta med bonus ovanpå. På de största bolagen kan en svensk CISO tjäna runt 200 000 kronor i månaden.
Daniel Sjöström, partner på Heidrick & Struggles
– Sverige ligger fortfarande under de största europeiska marknaderna när det gäller ersättning till cybersäkerhetschefer. Samtidigt ökar efterfrågan snabbt och vi ser att fler svenska företag rekryterar CISO-rollen till ledningsgruppen. I takt med att cyberrisker blir mer affärskritiska är det sannolikt att lönenivåerna fortsätter att stiga. Vi har redan börjat se exempel på nyrekryteringar i där lönenivåerna närmar sig europeisk nivå, även här i Sverige, säger Daniel Sjöström, partner på Heidrick & Struggles.
Techsektorn betalar mest
Lönerna varierar kraftigt mellan branscher. I Europa ligger teknik- och tjänstebolag högst, där den genomsnittliga totala ersättningen når omkring 562 000 euro per år. Även finanssektorn och industribolag ligger högt i löneligan.
Studien visar också att cybersäkerhet i allt högre grad flyttas upp i organisationernas ledning. 42 procent av IT-säkerhetscheferna rapporterar nu direkt till vd – en tre gånger så stor andel som vid förra årets undersökning. En utveckling som speglar hur cyberrisker idag ses som en affärskritisk fråga snarare än enbart en teknisk funktion inom IT.
AI förändrar rollen
Samtidigt växer kopplingen mellan cybersäkerhet och artificiell intelligens. Nästan alla säkerhetschefer uppger att de redan använder AI för att stärka organisationens cybersäkerhet, och många rekryterar aktivt kompetens i skärningspunkten mellan AI och säkerhet.
– Rollen som CISO håller snabbt på att breddas. Utöver tekniskt ansvar handlar jobbet allt mer om riskhantering, affärsstrategi och hur organisationer kan använda ny teknik som AI på ett säkert sätt, avslutar Daniel Sjöström.
Om Heidrick & Struggles
Heidrick & Struggles (Nasdaq: HSII) är en världsledande rådgivare inom exekutivt ledarskap, som hjälper kunder att uppnå toppresultat genom förstklassig ledarskapsrådgivning. I över 70 år har vi skapat värde för våra kunder genom att, med vår marknadsledande expertis, hjälpa organisationer att identifiera och utveckla framstående ledare och team. Läs mer på www.heidrick.com.
