网络安全预算增长大幅下降
关键要点
根据IANS Research和Artico Search的最新报告,202223预算周期内网络安全支出增长下降了65。由于经济压力,超过三分之一的受访CISO报告预算减少或冻结,比上一年增加了76。202223年,美国和加拿大的网络安全支出仅增长了6。网络安全支出相较于整体IT预算的裁减,保持相对稳定,且逐年增加在IT预算中所占比例。根据 IANS Research 和 Artico Search 发布的一项新报告,202223预算周期内网络安全支出增长下降了65。广泛的经济压力导致超过三分之一的550位首席信息安全官CISO报告预算削减或冻结,这一比例较去年的21有了显著上升。
上周发布的2023安全预算基准总结报告显示,202223年美国和加拿大的网络安全支出平均仅增长6,相比于202122年的17增长,几乎下降了三分之二。技术公司在上个周期看到了30的安全支出增长,而这一周期仅以平均5的增幅收尾,降幅最大。
在经济不确定性、通货膨胀压力和对未来经济衰退的担忧中,37的受访者报告在202223周期中预算持平或减少,比去年增加了76。在63报告预算增加的受访者中,17指出增加风险是主要原因,15表示是因为其组织进行了数字化转型。因重大行业扰动,例如高知名度的安全漏洞,导致的预算增加,平均达到27。
尽管网络安全预算的增长速度显著放缓,但与整体IT预算相比,它仍在一定程度上抵御了支出削减。这一点在过去三年中,专用于安全的IT预算比例逐渐上升得以体现,从2020年的平均86增至2023年的116。报告作者还提到,CISO们更加注重“人而非工具”,安全预算中最大的一部分38,用于员工和薪酬支出。
推特加速器IANS和Artico研究的结果并不令安全领域的许多人感到惊讶年初提交给SC Media的专家2023年预测中提及“经济不确定性”是主要关切,建议CISO慎重优先考虑支出以保护他们的组织,并最大化投资回报。此外,CyberRisk Alliance的2023年全球网络安全状况研究显示,经济不稳定是安全专业人士最关注的议题之一。
“报告的含义在于组织无法通过单纯的支出来实现安全。他们需要开始将安全视为一种服务,以克服技术和人才障碍,”网络安全布道者Mark Stockley在评论这项新研究时表示。“需要的和大多数人所能接受的经济现实之间的差距太大。”
根据《财富》报告所说,网络安全行业在当前经济衰退期间不太可能受到裁员的影响。然而,Stockley指出,组织需要准备并考虑新策略,以应对充满挑战的经济环境中的网络威胁。
“面对成熟的专业勒索软件团伙,小型企业可能只有少量通用IT人员,他们的主要收入来源是在不被发现的情况下入侵网络,并干扰他们所针对企业的整个运营,”Stockley说。“为了与攻击者实现平衡,这些组织需要有专业安全人员24小时监控他们的网络。很少有人能雇用一个全职团队来完成这一点,因此他们需要转向服务提供商。”
