本文来自微信公众号“GoUpSec”。
斯诺登事件后全球网络安全市场经历了十年快速增长,但2023年全球企业网络安全支出增长首次出现放缓。
根据IANS Research最新公布的研究报告,伴随全球经济衰退预期和通胀压力的持续,2022-2023年预算周期的网络安全预算增速同比下降了65%。
IANS在2023年4月至8月期间调查了全球550名CISO,结果显示,各行业的网络安全预算分配增速普遍下降。
报告调查的多个行业中,科技企业的网络安全预算增长下降最为明显,同比增长率从30%降至5%。超过三分之一的企业冻结或削减了网络安全预算。
零售、科技、金融和医疗等网络安全相对成熟的行业的预算增速最慢。
安全预算增速首次放缓
2022-2023年CISO调研样本的网络安全预算增幅仅为6%,较2021-2022年预算周期的17%增长大幅放缓。上上个预算周期(2020-2021年)的预算增幅为16%。
Enterprise Management Associates研究副总裁Chris Steffen表示:“我认为最近的经济压力已经影响到了每个企业的每个部门,当然也包括网络安全部门。”“我并不认为这是网络安全预算优先级下降,而是因为企业整体支出都在削减。”
本次调研中,37%的受访CISO报告其网络安全预算同比持平或下降,远高于2021-2022年周期的21%。2022-2023周期的预算批准率为35%,即CISO获得批准的预算增加额为最初请求金额的35%。这比去年的52%也有所下降。
与IANS合作开展研究的猎头公司Artico Search合伙人Steve Martano表示:“早在2022年第四季度就有许多CISO报告称,受企业总体预算紧缩影响,已经获批的2023年网络安全预算正在被削减。”
行业安全事件驱动网络安全预算增长
在网络安全预算增加的CISO中,80%表示企业自身的安全事件或重大行业事件等极端情况推动了网络安全预算增长。
有趣的是,自身发生数据泄露事件给企业安全预算带来的平均增幅为18%,但行业重大安全事件对企业安全预算的影响更大,贡献了27%的预算增长。
Steve指出:“企业网络安全支出中始终有一部分是被动支出:无论是安全事件、更新的监管法规、供应商安全控制要求还是业务优先事项变化。”
“人员和薪酬”仍然是占比最高的网络安全支出类别,占总体安全预算的38%。值得注意的是:2023年企业安全人才招聘的预算增长了16%,远高于2022年的6%。
网络安全在IT预算中占比约11.6%
尽管零售、科技、金融和医疗等成熟行业的网络安全预算大幅削减,但这些行业的网络安全在IT预算中的占比连续四年保持稳定。
2023年网络安全在IT预算中占比平均为11.6%。约40%的CISO表示,他们将超过10%的IT分配用于网络安全。约三分之一的受访者表示,他们在网络安全方面的支出不到6%。
“这是网络安全夺取IT预算话语权的标志,”Steve表示:“网络安全正在成为企业IT支出的最重要的考量因素之一。例如:传统的IT支出只是单纯地采购新的计算机/笔记本电脑设备,而现在的企业IT设备如果没有配置好安全软件(强化、防病毒、监控等)是不可能配发的。”
报告最后强调,网络安全预算在IT预算中的占比随行业不同而变化。例如,科技、消费品和服务等某些行业的网络安全IT预算占比超过了15%,而在法律、制造、医疗和零售等行业的IT预算占比低于10%。