根據iANS Research的一項研究,在多年的快速增長之后,企業的網絡安全支出開始減少,隨著全球不穩定和通脹壓力開始緩解,2022-2023年預算周期的預算增長下降了65%。
這項研究在2023年4月至8月期間對550名CISO受訪者進行了調查,結果顯示,各行業用于網絡安全的資金分配普遍下降。
IANS在一份關于這項研究的報告中表示:“在各行業中,預算增長的下降在科技公司最為突出,同比增長從30%降至5%。”“超過三分之一的企業凍結或削減了網絡安全預算。”
報告補充說,在零售、科技、金融和醫療等網絡安全相對成熟的行業,預算增長是最低的。
安全預算增長速度放緩
2022-2023年,研究樣本的中央預算組織的預算增長為6%,與2021-2022年預算周期17%的增長相比,增幅明顯放緩。上一個預算周期(2020-2021年)的增長率為16%。
“我認為,最近的經濟壓力影響了每家公司的每個部門,包括網絡安全,”企業管理協會負責研究的副總裁克里斯·斯特芬說。“我真的不認為這是降低網絡安全支出的優先順序,而是總體上削減了企業的支出。”
在37%的案例中,CISO報告的網絡安全預算同比持平或下降,而在2021-2022年周期中,這一比例僅為21%。預算批準率為35%,即中央預算辦公室獲得批準的預算增加額為其最初申請數額的35%。這比前一年的52%有所下降。
高管獵頭公司Artico Search的合伙人史蒂夫·馬爾塔諾表示:“在2022年第四季度的后半段,許多CISO報告稱,作為整體預算緊縮的一部分,他們批準的2023年預算正在大幅削減。”Artico Search是這項研究的合作伙伴。
突發事件驅動的預算增加
在其公司確實增加了網絡安全預算的CIO中,80%的公司表示極端情況,如安全事件或重大行業中斷,推動了預算的增加。
雖然受到網絡安全漏洞影響的公司平均增加了18%的預算,但其他行業中斷導致預算增加了27%。
斯特芬說:“我認為,安全支出中總是有一個組成部分被迫做出反應:無論是事故、更新的監管或供應商控制,還是改變業務優先事項。”“在某種程度上,科技支出總體上一直是這樣的,而且很可能永遠是這樣。”
“員工和薪酬”仍然是最大的網絡安全支出類別,占整體安全預算的38%。與前一年6%的平均預算增長相比,招聘確保了16%的撥款增長。
安全預算成為IT支出的代名詞
盡管零售、科技、金融和醫療等成熟行業的網絡安全預算出現了大幅削減,但這些行業的網絡安全預算占IT預算的比例保持穩定,保持了四年的水平。
IT預算中分配給安全的資金平均為11.6%,約40%的CIO表示,他們將超過10%的IT分配用于網絡安全。約三分之一的受訪者表示,他們在網絡安全方面的支出不到IT預算的6%。
“這是定義轉變的癥狀,”斯特芬說。盡管有明顯的嚴格的IT支出考慮因素,但安全部門可能始終至少會對這一支出有次要的考慮或意見。例如:傳統的IT支出將是購買新的計算機/筆記本電腦。但筆記本電腦似乎極不可能在沒有與安全相關的軟件(加強、防病毒、監控等)的情況下發行。
報告強調,IT預算中的安全分配涉及變異性,因為某些行業(如科技、消費品和服務)的配置超過15%,而法律、制造、醫療保健和零售等行業的公司配置都不到10%。
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號