信息化觀察網(wǎng)

本文來自微信公眾號“GoUpSec”。

斯諾登事件后全球網(wǎng)絡(luò)安全市場經(jīng)歷了十年快速增長，但2023年全球企業(yè)網(wǎng)絡(luò)安全支出增長首次出現(xiàn)放緩。

根據(jù)IANS Research最新公布的研究報告，伴隨全球經(jīng)濟(jì)衰退預(yù)期和通脹壓力的持續(xù)，2022-2023年預(yù)算周期的網(wǎng)絡(luò)安全預(yù)算增速同比下降了65%。

IANS在2023年4月至8月期間調(diào)查了全球550名CISO，結(jié)果顯示，各行業(yè)的網(wǎng)絡(luò)安全預(yù)算分配增速普遍下降。

報告調(diào)查的多個行業(yè)中，科技企業(yè)的網(wǎng)絡(luò)安全預(yù)算增長下降最為明顯，同比增長率從30%降至5%。超過三分之一的企業(yè)凍結(jié)或削減了網(wǎng)絡(luò)安全預(yù)算。

零售、科技、金融和醫(yī)療等網(wǎng)絡(luò)安全相對成熟的行業(yè)的預(yù)算增速最慢。

安全預(yù)算增速首次放緩

2022-2023年CISO調(diào)研樣本的網(wǎng)絡(luò)安全預(yù)算增幅僅為6%，較2021-2022年預(yù)算周期的17%增長大幅放緩。上上個預(yù)算周期（2020-2021年）的預(yù)算增幅為16%。

Enterprise Management Associates研究副總裁Chris Steffen表示：“我認(rèn)為最近的經(jīng)濟(jì)壓力已經(jīng)影響到了每個企業(yè)的每個部門，當(dāng)然也包括網(wǎng)絡(luò)安全部門。”“我并不認(rèn)為這是網(wǎng)絡(luò)安全預(yù)算優(yōu)先級下降，而是因為企業(yè)整體支出都在削減。”

本次調(diào)研中，37%的受訪CISO報告其網(wǎng)絡(luò)安全預(yù)算同比持平或下降，遠(yuǎn)高于2021-2022年周期的21%。2022-2023周期的預(yù)算批準(zhǔn)率為35%，即CISO獲得批準(zhǔn)的預(yù)算增加額為最初請求金額的35%。這比去年的52%也有所下降。

與IANS合作開展研究的獵頭公司Artico Search合伙人Steve Martano表示：“早在2022年第四季度就有許多CISO報告稱，受企業(yè)總體預(yù)算緊縮影響，已經(jīng)獲批的2023年網(wǎng)絡(luò)安全預(yù)算正在被削減。”

行業(yè)安全事件驅(qū)動網(wǎng)絡(luò)安全預(yù)算增長

在網(wǎng)絡(luò)安全預(yù)算增加的CISO中，80%表示企業(yè)自身的安全事件或重大行業(yè)事件等極端情況推動了網(wǎng)絡(luò)安全預(yù)算增長。

有趣的是，自身發(fā)生數(shù)據(jù)泄露事件給企業(yè)安全預(yù)算帶來的平均增幅為18%，但行業(yè)重大安全事件對企業(yè)安全預(yù)算的影響更大，貢獻(xiàn)了27%的預(yù)算增長。

Steve指出：“企業(yè)網(wǎng)絡(luò)安全支出中始終有一部分是被動支出：無論是安全事件、更新的監(jiān)管法規(guī)、供應(yīng)商安全控制要求還是業(yè)務(wù)優(yōu)先事項變化。”

“人員和薪酬”仍然是占比最高的網(wǎng)絡(luò)安全支出類別，占總體安全預(yù)算的38%。值得注意的是：2023年企業(yè)安全人才招聘的預(yù)算增長了16%，遠(yuǎn)高于2022年的6%。

網(wǎng)絡(luò)安全在IT預(yù)算中占比約11.6%

盡管零售、科技、金融和醫(yī)療等成熟行業(yè)的網(wǎng)絡(luò)安全預(yù)算大幅削減，但這些行業(yè)的網(wǎng)絡(luò)安全在IT預(yù)算中的占比連續(xù)四年保持穩(wěn)定。

2023年網(wǎng)絡(luò)安全在IT預(yù)算中占比平均為11.6%。約40%的CISO表示，他們將超過10%的IT分配用于網(wǎng)絡(luò)安全。約三分之一的受訪者表示，他們在網(wǎng)絡(luò)安全方面的支出不到6%。

“這是網(wǎng)絡(luò)安全奪取IT預(yù)算話語權(quán)的標(biāo)志，”Steve表示：“網(wǎng)絡(luò)安全正在成為企業(yè)IT支出的最重要的考量因素之一。例如：傳統(tǒng)的IT支出只是單純地采購新的計算機(jī)/筆記本電腦設(shè)備，而現(xiàn)在的企業(yè)IT設(shè)備如果沒有配置好安全軟件（強(qiáng)化、防病毒、監(jiān)控等）是不可能配發(fā)的。”

報告最后強(qiáng)調(diào)，網(wǎng)絡(luò)安全預(yù)算在IT預(yù)算中的占比隨行業(yè)不同而變化。例如，科技、消費(fèi)品和服務(wù)等某些行業(yè)的網(wǎng)絡(luò)安全I(xiàn)T預(yù)算占比超過了15%，而在法律、制造、醫(yī)療和零售等行業(yè)的IT預(yù)算占比低于10%。