2024年，企業(yè)網(wǎng)絡(luò)安全管理者普遍面臨的一大挑戰(zhàn)就是獲得并維持必要的預(yù)算支持，以保持在符合組織預(yù)期的風(fēng)險容忍度內(nèi)，高效開展網(wǎng)絡(luò)安全能力建設(shè)。由于網(wǎng)絡(luò)安全預(yù)算的用途不僅是為了風(fēng)險緩解，還需要能夠為企業(yè)創(chuàng)造附加的商業(yè)利益，因此預(yù)算編制往往一個艱辛的過程，跨越多個利益相關(guān)者、業(yè)務(wù)部門以及公司董事會等機構(gòu)。日前，IT專業(yè)媒體Helpnetsecurity對2023年企業(yè)組織的網(wǎng)絡(luò)安全預(yù)算情況進行了調(diào)查總結(jié)，旨在幫助企業(yè)更好地應(yīng)對數(shù)字化轉(zhuǎn)型發(fā)展中的風(fēng)險挑戰(zhàn)。

01、企業(yè)網(wǎng)絡(luò)安全預(yù)算繼續(xù)保持溫和增長的態(tài)勢

根據(jù)IANS和Artio Search的最新研究，盡管經(jīng)濟不確定性和通貨膨脹，但網(wǎng)絡(luò)安全預(yù)算總體上仍在繼續(xù)增長，只是增速低于往年。調(diào)查數(shù)據(jù)顯示，74%的IT和安全決策者表示，與去年相比，他們組織的IT或安全預(yù)算有所增加，63%的人表示，他們組織的IT或安全團隊人數(shù)有所增加。

雖然安全預(yù)算以較低的速度增長，但安全預(yù)算在IT預(yù)算中的份額呈上升趨勢，這表明與IT支出相比，對安全支出的影響是溫和的。自2020年以來，安全支出占IT支出的比例從8.6%上升到11.6%，其中技術(shù)公司的支出比例最大，為19%。

02、增加的網(wǎng)絡(luò)安全支出并沒有轉(zhuǎn)化為網(wǎng)絡(luò)安全態(tài)勢的改善

調(diào)查數(shù)據(jù)顯示，盡管到2023年，企業(yè)阻止的網(wǎng)絡(luò)安全預(yù)算平均增長29%，但受訪者表示，他們需要進一步增長40%，才能對自己降低安全風(fēng)險的能力充滿信心。之所以需要更多的投資，可能是因為35%的網(wǎng)絡(luò)預(yù)算沒有用于改善安全狀況，因此可能被認為是浪費。

74%的受訪者表示，由于缺乏安全資源，他們管理組織網(wǎng)絡(luò)安全狀況的能力受到了負面影響。但解決方案并非簡單地找到更多的人才，還需要關(guān)注自動化技術(shù)可以優(yōu)化工作的地方，以及整合可以降低復(fù)雜性并在整個IT基礎(chǔ)設(shè)施中實現(xiàn)統(tǒng)一管理的地方。超過一半的受訪者表示希望花錢聘請更多的安全專家，其次是投資安全意識培訓(xùn)（50%）和提升安全團隊的技能（44%）。

03、成本優(yōu)化已經(jīng)成為網(wǎng)絡(luò)安全預(yù)算編制時的重要任務(wù)

研究人員發(fā)現(xiàn)，雖然組織中的很多部門都在2023年經(jīng)歷了預(yù)算削減，但IT和網(wǎng)絡(luò)安全方面的預(yù)算仍然維持增加，以應(yīng)對不斷發(fā)展的IT基礎(chǔ)設(shè)施和基于人工智能的攻擊等新策略帶來的威脅。不過，即使預(yù)算不斷增加，成本優(yōu)化仍然是全球IT和安全決策者的首要任務(wù)。87%的人正在優(yōu)先考慮增強云基礎(chǔ)設(shè)施，85%的人優(yōu)先考慮在未來12個月內(nèi)優(yōu)化IT成本。

IT和安全決策者正在接受變革，以適應(yīng)新的技能需求和新興技術(shù)的崛起。近五分之三的IT和安全決策者認為，未來的IT和安全工作將涉及對專業(yè)技能組合的需求不斷增長，并采用新興技術(shù)來實現(xiàn)高級安全措施。

04、對AI技術(shù)的安全擔(dān)憂將推動未來企業(yè)網(wǎng)絡(luò)安全預(yù)算支出

根據(jù)Gartner的數(shù)據(jù)，2024年全球IT支出預(yù)計將達到5.1萬億美元，比2023年增長8%。雖然生成式人工智能（GenAI）尚未對IT支出產(chǎn)生實質(zhì)性影響，但更廣泛的人工智能投資正在支持整體IT支出的增長。

Gartner預(yù)計，在2023年和2024年，與GenAI相關(guān)的直接IT支出將非常少。然而，組織仍在繼續(xù)投資于人工智能和自動化，以提高運營效率并彌合IT人才缺口。圍繞GenAI的炒作正在支持這一趨勢，因為首席信息官們認識到，在2025年GenAI成為其IT預(yù)算的一部分之前，今天的人工智能項目將有助于制定人工智能戰(zhàn)略。

05、云服務(wù)的低效率占用了企業(yè)大量IT方面的預(yù)算支出

Aptum公司調(diào)查發(fā)現(xiàn)，71%的受訪IT專業(yè)人士表示，與云計算相關(guān)的成本占其IT總支出的30%或更多。在當前不確定的經(jīng)濟環(huán)境中，雖然近年來云為組織帶來了靈活性、可擴展性、敏捷性和成本效率等好處，但仍然存在不可預(yù)見的成本。

52%的IT專業(yè)人士承認，由于云平臺和服務(wù)的效率低下，他們的組織浪費了大量的IT支出。事實上，73%的IT受訪者表示，在過去的12個月里，他們的云計算投資導(dǎo)致了高于預(yù)期的IT成本，與2021年的數(shù)據(jù)相比增長了28%。此外，92%的IT專業(yè)人士表示，他們可能會對云計算支出進行全面的投資回報率（ROI）分析，這一比例高于2022年的89%。

對此，Aptum的分析師認為，對企業(yè)而言成本高昂的不是云計算，而是缺乏可觀察性和治理，這阻礙了管理效率的提升，也嚴重阻礙了對云服務(wù)的成本控制。

06、由于預(yù)算分配不均衡，企業(yè)內(nèi)部的安全風(fēng)險正在快速上升

根據(jù)DTEX Systems的調(diào)研數(shù)據(jù)顯示，2023年企業(yè)花費了比以往更多的時間來控制內(nèi)部威脅事件，內(nèi)部風(fēng)險的平均成本已達到有史以來最高水平1620萬美元，四年來增長了40%。與此同時，企業(yè)用于控制內(nèi)部安全事件的平均時間也增加到86天。響應(yīng)時間越長，成本就越高（對于需要91天以上才能控制的事件，成本為1833萬美元）。

不過，盡管內(nèi)部風(fēng)險的成本不斷增加，但88%的受訪組織在內(nèi)部風(fēng)險管理上的預(yù)算支出還不到其網(wǎng)絡(luò)安全總預(yù)算的10%。而且，就已花費的內(nèi)部管理預(yù)算而言，只有10%用于了事前預(yù)防，包括將潛在的未來內(nèi)部事件最小化的活動以及與主要利益相關(guān)者溝通建議的步驟。其余90%都用在了對已發(fā)生安全事件的遏制、補救、調(diào)查、響應(yīng)和措施升級等。

07、緊張的網(wǎng)絡(luò)安全預(yù)算將推動托管網(wǎng)絡(luò)安全服務(wù)發(fā)展

根據(jù)Cobalt調(diào)查數(shù)據(jù)顯示，2024年，超過60%的受訪網(wǎng)絡(luò)安全專業(yè)人員表示其安全預(yù)算并不充分，可能導(dǎo)致其專業(yè)人員的招聘計劃放緩。這可能會進一步加劇網(wǎng)絡(luò)安全專業(yè)人才不足和現(xiàn)有人員職業(yè)倦怠的程度。

持續(xù)的經(jīng)濟不確定性、不斷增加的網(wǎng)絡(luò)威脅和IT專業(yè)人員的短缺為托管服務(wù)提供商（MSP）提供更多的業(yè)務(wù)發(fā)展機會。很多企業(yè)組織需要將更多的網(wǎng)絡(luò)安全服務(wù)外包給MSP。數(shù)據(jù)顯示，近80%的受訪者表示，他們會將一項或多項IT服務(wù)外包給MSP，高于去年的64%。

08、影響企業(yè)網(wǎng)絡(luò)安全預(yù)算支出的主要因素

Netrix Global調(diào)查發(fā)現(xiàn)，企業(yè)網(wǎng)絡(luò)安全管理者迫切希望在2024年擁有更先進的安全工具和解決方案，以幫助其應(yīng)對日益嚴重的網(wǎng)絡(luò)安全威脅。22%的受訪者表示，他們希望今年在網(wǎng)絡(luò)安全領(lǐng)域使用更多的人工智能，這一比例幾乎是排名第2的自動化（5%）的五倍，緊隨其后的是威脅檢測、改進的云安全和身份驗證方法（各占4%）。

有趣的是，在考慮有關(guān)支出決策的其他發(fā)現(xiàn)時，安全高管表示，供應(yīng)鏈問題和不斷增長的遠程辦公模式可能會對2024年的IT安全支出產(chǎn)生比迫在眉睫的經(jīng)濟衰退更大的影響。研究發(fā)現(xiàn)，只有38%的高管表示，不穩(wěn)定的宏觀經(jīng)濟形勢會顯著影響他們今年的IT安全支出。相反地，48%的受訪者表示，他們?nèi)找嬖鲩L的遠程辦公模式將產(chǎn)生重大影響，其次是供應(yīng)鏈安全防護的問題（46%）。

參考鏈接：

https://www.helpnetsecurity.com/2024/01/03/cybersecurity-budgets-facts/

相關(guān)閱讀