网络安全预算增长大幅下降

关键要点

• 根据IANS Research和Artico Search的最新报告，2022-23预算周期内网络安全支出增长下降了65%。
• 由于经济压力，超过三分之一的受访CISO报告预算减少或冻结，比上一年增加了76%。
• 2022-23年，美国和加拿大的网络安全支出仅增长了6%。
• 网络安全支出相较于整体IT预算的裁减，保持相对稳定，且逐年增加在IT预算中所占比例。

根据 IANS Research 和 Artico Search发布的一项新报告，2022-23预算周期内网络安全支出增长下降了65%。广泛的经济压力导致超过三分之一的550位首席信息安全官（CISO）报告预算削减或冻结，这一比例较去年的21%有了显著上升。

上周发布的显示，2022-23年美国和加拿大的网络安全支出平均仅增长6%，相比于2021-22年的17%增长，几乎下降了三分之二。技术公司在上个周期看到了30%的安全支出增长，而这一周期仅以平均5%的增幅收尾，降幅最大。

在经济不确定性、通货膨胀压力和对未来经济衰退的担忧中，37%的受访者报告在2022-23周期中预算持平或减少，比去年增加了76%。在63%报告预算增加的受访者中，17%指出增加风险是主要原因，15%表示是因为其组织进行了数字化转型。因重大行业扰动，例如高知名度的安全漏洞，导致的预算增加，平均达到27%。

尽管网络安全预算的增长速度显著放缓，但与整体IT预算相比，它仍在一定程度上抵御了支出削减。这一点在过去三年中，专用于安全的IT预算比例逐渐上升得以体现，从2020年的平均8.6%增至2023年的11.6%。报告作者还提到，CISO们更加注重“人而非工具”，安全预算中最大的一部分——38%，用于员工和薪酬支出。

IANS和Artico研究的结果并不令安全领域的许多人感到惊讶——年初提交给SCMedia的专家中提及“经济不确定性”是主要关切，建议CISO慎重优先考虑支出以保护他们的组织，并最大化投资回报。此外，CyberRiskAlliance的显示，经济不稳定是安全专业人士最关注的议题之一。

“报告的含义在于组织无法通过单纯的支出来实现安全。他们需要开始将安全视为一种服务，以克服技术和人才障碍，”网络安全布道者MarkStockley在评论这项新研究时表示。“需要的和大多数人所能接受的经济现实之间的差距太大。”

根据所说，网络安全行业在当前经济衰退期间不太可能受到裁员的影响。然而，Stockley指出，组织需要准备并考虑新策略，以应对充满挑战的经济环境中的网络威胁。

“面对成熟的专业勒索软件团伙，小型企业可能只有少量通用IT人员，他们的主要收入来源是在不被发现的情况下入侵网络，并干扰他们所针对企业的整个运营，”Stockley说。“为了与攻击者实现平衡，这些组织需要有专业安全人员24小时监控他们的网络。很少有人能雇用一个全职团队来完成这一点，因此他们需要转向服务提供商。”