十年來首次!2023年全球網(wǎng)絡(luò)安全預(yù)算增速首次放緩

盡管零售、科技、金融和醫(yī)療等成熟行業(yè)的網(wǎng)絡(luò)安全預(yù)算大幅削減,但這些行業(yè)的網(wǎng)絡(luò)安全在IT預(yù)算中的占比連續(xù)四年保持穩(wěn)定。

1.png

本文來自微信公眾號(hào)“GoUpSec”。

斯諾登事件后全球網(wǎng)絡(luò)安全市場(chǎng)經(jīng)歷了十年快速增長,但2023年全球企業(yè)網(wǎng)絡(luò)安全支出增長首次出現(xiàn)放緩。

根據(jù)IANS Research最新公布的研究報(bào)告,伴隨全球經(jīng)濟(jì)衰退預(yù)期和通脹壓力的持續(xù),2022-2023年預(yù)算周期的網(wǎng)絡(luò)安全預(yù)算增速同比下降了65%。

IANS在2023年4月至8月期間調(diào)查了全球550名CISO,結(jié)果顯示,各行業(yè)的網(wǎng)絡(luò)安全預(yù)算分配增速普遍下降。

報(bào)告調(diào)查的多個(gè)行業(yè)中,科技企業(yè)的網(wǎng)絡(luò)安全預(yù)算增長下降最為明顯,同比增長率從30%降至5%。超過三分之一的企業(yè)凍結(jié)或削減了網(wǎng)絡(luò)安全預(yù)算。

零售、科技、金融和醫(yī)療等網(wǎng)絡(luò)安全相對(duì)成熟的行業(yè)的預(yù)算增速最慢。

安全預(yù)算增速首次放緩

2022-2023年CISO調(diào)研樣本的網(wǎng)絡(luò)安全預(yù)算增幅僅為6%,較2021-2022年預(yù)算周期的17%增長大幅放緩。上上個(gè)預(yù)算周期(2020-2021年)的預(yù)算增幅為16%。

Enterprise Management Associates研究副總裁Chris Steffen表示:“我認(rèn)為最近的經(jīng)濟(jì)壓力已經(jīng)影響到了每個(gè)企業(yè)的每個(gè)部門,當(dāng)然也包括網(wǎng)絡(luò)安全部門。”“我并不認(rèn)為這是網(wǎng)絡(luò)安全預(yù)算優(yōu)先級(jí)下降,而是因?yàn)槠髽I(yè)整體支出都在削減。”

本次調(diào)研中,37%的受訪CISO報(bào)告其網(wǎng)絡(luò)安全預(yù)算同比持平或下降,遠(yuǎn)高于2021-2022年周期的21%。2022-2023周期的預(yù)算批準(zhǔn)率為35%,即CISO獲得批準(zhǔn)的預(yù)算增加額為最初請(qǐng)求金額的35%。這比去年的52%也有所下降。

與IANS合作開展研究的獵頭公司Artico Search合伙人Steve Martano表示:“早在2022年第四季度就有許多CISO報(bào)告稱,受企業(yè)總體預(yù)算緊縮影響,已經(jīng)獲批的2023年網(wǎng)絡(luò)安全預(yù)算正在被削減。”

行業(yè)安全事件驅(qū)動(dòng)網(wǎng)絡(luò)安全預(yù)算增長

在網(wǎng)絡(luò)安全預(yù)算增加的CISO中,80%表示企業(yè)自身的安全事件或重大行業(yè)事件等極端情況推動(dòng)了網(wǎng)絡(luò)安全預(yù)算增長。

有趣的是,自身發(fā)生數(shù)據(jù)泄露事件給企業(yè)安全預(yù)算帶來的平均增幅為18%,但行業(yè)重大安全事件對(duì)企業(yè)安全預(yù)算的影響更大,貢獻(xiàn)了27%的預(yù)算增長。

Steve指出:“企業(yè)網(wǎng)絡(luò)安全支出中始終有一部分是被動(dòng)支出:無論是安全事件、更新的監(jiān)管法規(guī)、供應(yīng)商安全控制要求還是業(yè)務(wù)優(yōu)先事項(xiàng)變化。”

“人員和薪酬”仍然是占比最高的網(wǎng)絡(luò)安全支出類別,占總體安全預(yù)算的38%。值得注意的是:2023年企業(yè)安全人才招聘的預(yù)算增長了16%,遠(yuǎn)高于2022年的6%。

網(wǎng)絡(luò)安全在IT預(yù)算中占比約11.6%

盡管零售、科技、金融和醫(yī)療等成熟行業(yè)的網(wǎng)絡(luò)安全預(yù)算大幅削減,但這些行業(yè)的網(wǎng)絡(luò)安全在IT預(yù)算中的占比連續(xù)四年保持穩(wěn)定。

2023年網(wǎng)絡(luò)安全在IT預(yù)算中占比平均為11.6%。約40%的CISO表示,他們將超過10%的IT分配用于網(wǎng)絡(luò)安全。約三分之一的受訪者表示,他們?cè)诰W(wǎng)絡(luò)安全方面的支出不到6%。

“這是網(wǎng)絡(luò)安全奪取IT預(yù)算話語權(quán)的標(biāo)志,”Steve表示:“網(wǎng)絡(luò)安全正在成為企業(yè)IT支出的最重要的考量因素之一。例如:傳統(tǒng)的IT支出只是單純地采購新的計(jì)算機(jī)/筆記本電腦設(shè)備,而現(xiàn)在的企業(yè)IT設(shè)備如果沒有配置好安全軟件(強(qiáng)化、防病毒、監(jiān)控等)是不可能配發(fā)的。”

報(bào)告最后強(qiáng)調(diào),網(wǎng)絡(luò)安全預(yù)算在IT預(yù)算中的占比隨行業(yè)不同而變化。例如,科技、消費(fèi)品和服務(wù)等某些行業(yè)的網(wǎng)絡(luò)安全I(xiàn)T預(yù)算占比超過了15%,而在法律、制造、醫(yī)療和零售等行業(yè)的IT預(yù)算占比低于10%。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論