在2022年第四季度的后半部分,许多CISO报告说,作为整体预算紧缩的一部分,他们被批准的2023年预算正在被大幅削减。
根据iANSResearch的一项研究,在多年的快速增长之后,企业的网络安全支出开始减少,随着全球不稳定和通胀压力开始缓解,2022-2023年预算周期的预算增长下降了65%。
这项研究在2023年4月至8月期间对550名CISO受访者进行了调查,结果显示,各行业用于网络安全的资金分配普遍下降。
IANS在一份关于这项研究的报告中表示:“在各行业中,预算增长的下降在科技公司最为突出,同比增长从30%降至5%。”“超过三分之一的企业冻结或削减了网络安全预算。”
报告补充说,在零售、科技、金融和医疗等网络安全相对成熟的行业,预算增长是最低的。
安全预算增长速度放缓
2022-2023年,研究样本的中央预算组织的预算增长为6%,与2021-2022年预算周期17%的增长相比,增幅明显放缓。上一个预算周期(2020-2021年)的增长率为16%。
“我认为,最近的经济压力影响了每家公司的每个部门,包括网络安全,”企业管理协会负责研究的副总裁克里斯·斯特芬说。“我真的不认为这是降低网络安全支出的优先顺序,而是总体上削减了企业的支出。”
在37%的案例中,CISO报告的网络安全预算同比持平或下降,而在2021-2022年周期中,这一比例仅为21%。预算批准率为35%,即中央预算办公室获得批准的预算增加额为其最初申请数额的35%。这比前一年的52%有所下降。
高管猎头公司ArticoSearch的合伙人史蒂夫·马尔塔诺表示:“在2022年第四季度的后半段,许多CISO报告称,作为整体预算紧缩的一部分,他们批准的2023年预算正在大幅削减。”ArticoSearch是这项研究的合作伙伴。
突发事件驱动的预算增加
在其公司确实增加了网络安全预算的CIO中,80%的公司表示极端情况,如安全事件或重大行业中断,推动了预算的增加。
虽然受到网络安全漏洞影响的公司平均增加了18%的预算,但其他行业中断导致预算增加了27%。
斯特芬说:“我认为,安全支出中总是有一个组成部分被迫做出反应:无论是事故、更新的监管或供应商控制,还是改变业务优先事项。”“在某种程度上,科技支出总体上一直是这样的,而且很可能永远是这样。”
“员工和薪酬”仍然是最大的网络安全支出类别,占整体安全预算的38%。与前一年6%的平均预算增长相比,招聘确保了16%的拨款增长。
安全预算成为IT支出的代名词
尽管零售、科技、金融和医疗等成熟行业的网络安全预算出现了大幅削减,但这些行业的网络安全预算占IT预算的比例保持稳定,保持了四年的水平。
IT预算中分配给安全的资金平均为11.6%,约40%的CIO表示,他们将超过10%的IT分配用于网络安全。约三分之一的受访者表示,他们在网络安全方面的支出不到IT预算的6%。
“这是定义转变的症状,”斯特芬说。尽管有明显的严格的IT支出考虑因素,但安全部门可能始终至少会对这一支出有次要的考虑或意见。例如:传统的IT支出将是购买新的计算机/笔记本电脑。但笔记本电脑似乎极不可能在没有与安全相关的软件(加强、防病毒、监控等)的情况下发行。
报告强调,IT预算中的安全分配涉及变异性,因为某些行业(如科技、消费品和服务)的配置超过15%,而法律、制造、医疗保健和零售等行业的公司配置都不到10%。
