CISO正在努力争取网络安全预算

IANS在一份关于这项研究的报告中表示：“在各行业中，预算增长的下降在科技公司最为突出，同比增长从30%降至5%。”“超过三分之一的企业冻结或削减了网络安全预算。”

在2022年第四季度的后半部分，许多CISO报告说，作为整体预算紧缩的一部分，他们被批准的2023年预算正在被大幅削减。

根据iANS Research的一项研究，在多年的快速增长之后，企业的网络安全支出开始减少，随着全球不稳定和通胀压力开始缓解，2022-2023年预算周期的预算增长下降了65%。

这项研究在2023年4月至8月期间对550名CISO受访者进行了调查，结果显示，各行业用于网络安全的资金分配普遍下降。

IANS在一份关于这项研究的报告中表示：“在各行业中，预算增长的下降在科技公司最为突出，同比增长从30%降至5%。”“超过三分之一的企业冻结或削减了网络安全预算。”

报告补充说，在零售、科技、金融和医疗等网络安全相对成熟的行业，预算增长是最低的。

安全预算增长速度放缓

2022-2023年，研究样本的中央预算组织的预算增长为6%，与2021-2022年预算周期17%的增长相比，增幅明显放缓。上一个预算周期(2020-2021年)的增长率为16%。

“我认为，最近的经济压力影响了每家公司的每个部门，包括网络安全，”企业管理协会负责研究的副总裁克里斯·斯特芬说。“我真的不认为这是降低网络安全支出的优先顺序，而是总体上削减了企业的支出。”

在37%的案例中，CISO报告的网络安全预算同比持平或下降，而在2021-2022年周期中，这一比例仅为21%。预算批准率为35%，即中央预算办公室获得批准的预算增加额为其最初申请数额的35%。这比前一年的52%有所下降。

高管猎头公司Artico Search的合伙人史蒂夫·马尔塔诺表示：“在2022年第四季度的后半段，许多CISO报告称，作为整体预算紧缩的一部分，他们批准的2023年预算正在大幅削减。”Artico Search是这项研究的合作伙伴。

突发事件驱动的预算增加

在其公司确实增加了网络安全预算的CIO中，80%的公司表示极端情况，如安全事件或重大行业中断，推动了预算的增加。

虽然受到网络安全漏洞影响的公司平均增加了18%的预算，但其他行业中断导致预算增加了27%。

斯特芬说：“我认为，安全支出中总是有一个组成部分被迫做出反应：无论是事故、更新的监管或供应商控制，还是改变业务优先事项。”“在某种程度上，科技支出总体上一直是这样的，而且很可能永远是这样。”

“员工和薪酬”仍然是最大的网络安全支出类别，占整体安全预算的38%。与前一年6%的平均预算增长相比，招聘确保了16%的拨款增长。

安全预算成为IT支出的代名词

尽管零售、科技、金融和医疗等成熟行业的网络安全预算出现了大幅削减，但这些行业的网络安全预算占IT预算的比例保持稳定，保持了四年的水平。

IT预算中分配给安全的资金平均为11.6%，约40%的CIO表示，他们将超过10%的IT分配用于网络安全。约三分之一的受访者表示，他们在网络安全方面的支出不到IT预算的6%。

“这是定义转变的症状，”斯特芬说。尽管有明显的严格的IT支出考虑因素，但安全部门可能始终至少会对这一支出有次要的考虑或意见。例如：传统的IT支出将是购买新的计算机/笔记本电脑。但笔记本电脑似乎极不可能在没有与安全相关的软件(加强、防病毒、监控等)的情况下发行。

报告强调，IT预算中的安全分配涉及变异性，因为某些行业(如科技、消费品和服务)的配置超过15%，而法律、制造、医疗保健和零售等行业的公司配置都不到10%。