IANS Research的调研显示,多年快速增长之后,随着全球不稳定性和通胀压力的加剧,企业的网络安全支出开始逐渐减少,2022~2023年预算周期中预算增长下降了65%。
IANS Research在2023年4月到8月间调查访问了550位CISO,发现各行各业的网络安全资金分配普遍下降。
“各行各业中,预算增长下降最多的是科技公司,同比增长从30%下降到了5%。”IANS在调研报告中写道,“超过三分之一的企业冻结或削减了网络安全预算。”
报告称,预算增长最低的行业是网络安全相对成熟的那些,比如零售业、科技行业、金融业和医疗保健行业。
01 安全预算增长降速
受访CISO在2022~2023年度获得的预算增长了6%,相比2021~2022年预算周期17%的增长出现了大幅放缓。而上一个预算周期(2020~2021)的增长是16%。
行业分析与咨询公司Chris Steffen表示:“我认为最近的经济压力影响了各家公司的每个部门,包括网络安全。我并不认为这代表着网络安全开支的优先级下降了,而是企业整体支出削减了。”
37%的受访CISO表示网络安全预算同比持平或下降,而在2021~2022周期中这一比例仅为21%。预算获批率为35%,即CISO获得的预算增长是其最初要求的35%。相比前一年的52%有所下降。
高管猎头公司Artico Search与IANS共同进行了此项调研,其合伙人Steve Martano表示:“2022年第四季度后半段,很多CISO报告称,由于整体预算紧缩,他们获批的2023年预算遭到大幅削减。”
02 事件驱动的预算增长
在所属公司确实增加了网络安全预算的受访CISO中,80%表示,安全事件或重大行业扰乱等极端情况推动了预算的增加。
虽然受网络安全事件影响的公司预算平均增加了18%,但其他行业扰乱促成了27%的预算增长。
“我觉得安全支出中总有一部分是被推着走的:驱动因素可能是事件、监管或供应商控制的更新,或者业务重点的切换。在某种程度上,技术支出总体上一直是这样,而且很可能永远是这样。”
“员工和薪酬”仍然是网络安全支出的大头,占整个安全预算的38%。上一年平均预算增长6%,而招聘获得了16%的预算增长。
03 安全预算成为IT支出的代名词
尽管零售、科技、金融和医疗保健等成熟行业的网络安全预算出现了大幅削减,但这些行业的IT预算中网络安全所占份额连续四年保持稳定。
IT预算中分配给安全领域的资金平均占11.6%,大约40%的受访CISO表示自己将所获IT预算的10%以上花到了网络安全方面。约有三分之一的受访CISO称其在网络安全方面的投入不到IT预算的6%。
“这昭示着定义上的转变。”Steffen表示,“虽然明显有严格的IT支出考虑,但安全总能占据至少第二位开支考虑因素。比如说,传统IT支出可能是采购新的笔记本电脑。但如果没有安全相关软件(防病毒、监控等),配发笔记本电脑的概率似乎也极小。”
调研报告强调,IT预算中的安全预算分配存在令人担忧的波动,因为科技、消费品和服务等特定行业所获安全预算占比超过15%,而法律、制造、医疗保健和零售等行业的公司都分不到10%。
* 本文为nana编译
声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。