在2022年第四季度的后半部分，許多CISO報(bào)告說，作為整體預(yù)算緊縮的一部分，他們被批準(zhǔn)的2023年預(yù)算正在被大幅削減。

根據(jù)iANS Research的一項(xiàng)研究，在多年的快速增長之后，企業(yè)的網(wǎng)絡(luò)安全支出開始減少，隨著全球不穩(wěn)定和通脹壓力開始緩解，2022-2023年預(yù)算周期的預(yù)算增長下降了65%。

這項(xiàng)研究在2023年4月至8月期間對(duì)550名CISO受訪者進(jìn)行了調(diào)查，結(jié)果顯示，各行業(yè)用于網(wǎng)絡(luò)安全的資金分配普遍下降。

IANS在一份關(guān)于這項(xiàng)研究的報(bào)告中表示：“在各行業(yè)中，預(yù)算增長的下降在科技公司最為突出，同比增長從30%降至5%。”“超過三分之一的企業(yè)凍結(jié)或削減了網(wǎng)絡(luò)安全預(yù)算。”

報(bào)告補(bǔ)充說，在零售、科技、金融和醫(yī)療等網(wǎng)絡(luò)安全相對(duì)成熟的行業(yè)，預(yù)算增長是最低的。

安全預(yù)算增長速度放緩

2022-2023年，研究樣本的中央預(yù)算組織的預(yù)算增長為6%，與2021-2022年預(yù)算周期17%的增長相比，增幅明顯放緩。上一個(gè)預(yù)算周期(2020-2021年)的增長率為16%。

“我認(rèn)為，最近的經(jīng)濟(jì)壓力影響了每家公司的每個(gè)部門，包括網(wǎng)絡(luò)安全，”企業(yè)管理協(xié)會(huì)負(fù)責(zé)研究的副總裁克里斯·斯特芬說。“我真的不認(rèn)為這是降低網(wǎng)絡(luò)安全支出的優(yōu)先順序，而是總體上削減了企業(yè)的支出?！?/p>

在37%的案例中，CISO報(bào)告的網(wǎng)絡(luò)安全預(yù)算同比持平或下降，而在2021-2022年周期中，這一比例僅為21%。預(yù)算批準(zhǔn)率為35%，即中央預(yù)算辦公室獲得批準(zhǔn)的預(yù)算增加額為其最初申請數(shù)額的35%。這比前一年的52%有所下降。

高管獵頭公司Artico Search的合伙人史蒂夫·馬爾塔諾表示：“在2022年第四季度的后半段，許多CISO報(bào)告稱，作為整體預(yù)算緊縮的一部分，他們批準(zhǔn)的2023年預(yù)算正在大幅削減?！盇rtico Search是這項(xiàng)研究的合作伙伴。

突發(fā)事件驅(qū)動(dòng)的預(yù)算增加

在其公司確實(shí)增加了網(wǎng)絡(luò)安全預(yù)算的CIO中，80%的公司表示極端情況，如安全事件或重大行業(yè)中斷，推動(dòng)了預(yù)算的增加。

雖然受到網(wǎng)絡(luò)安全漏洞影響的公司平均增加了18%的預(yù)算，但其他行業(yè)中斷導(dǎo)致預(yù)算增加了27%。

斯特芬說：“我認(rèn)為，安全支出中總是有一個(gè)組成部分被迫做出反應(yīng)：無論是事故、更新的監(jiān)管或供應(yīng)商控制，還是改變業(yè)務(wù)優(yōu)先事項(xiàng)。”“在某種程度上，科技支出總體上一直是這樣的，而且很可能永遠(yuǎn)是這樣?！?/p>

“員工和薪酬”仍然是最大的網(wǎng)絡(luò)安全支出類別，占整體安全預(yù)算的38%。與前一年6%的平均預(yù)算增長相比，招聘確保了16%的撥款增長。

安全預(yù)算成為IT支出的代名詞

盡管零售、科技、金融和醫(yī)療等成熟行業(yè)的網(wǎng)絡(luò)安全預(yù)算出現(xiàn)了大幅削減，但這些行業(yè)的網(wǎng)絡(luò)安全預(yù)算占IT預(yù)算的比例保持穩(wěn)定，保持了四年的水平。

IT預(yù)算中分配給安全的資金平均為11.6%，約40%的CIO表示，他們將超過10%的IT分配用于網(wǎng)絡(luò)安全。約三分之一的受訪者表示，他們在網(wǎng)絡(luò)安全方面的支出不到IT預(yù)算的6%。

“這是定義轉(zhuǎn)變的癥狀，”斯特芬說。盡管有明顯的嚴(yán)格的IT支出考慮因素，但安全部門可能始終至少會(huì)對(duì)這一支出有次要的考慮或意見。例如：傳統(tǒng)的IT支出將是購買新的計(jì)算機(jī)/筆記本電腦。但筆記本電腦似乎極不可能在沒有與安全相關(guān)的軟件(加強(qiáng)、防病毒、監(jiān)控等)的情況下發(fā)行。

報(bào)告強(qiáng)調(diào)，IT預(yù)算中的安全分配涉及變異性，因?yàn)槟承┬袠I(yè)(如科技、消費(fèi)品和服務(wù))的配置超過15%，而法律、制造、醫(yī)療保健和零售等行業(yè)的公司配置都不到10%。