在本文中,你将找到我们在2023年涵盖的网络安全预算调查的摘录,这些发现将使你的公司能够制定更有效的网络安全战略。
大多数网络安全投资没有充分利用自己的优势
即使预算不断增加,成本优化仍然是全球IT和安全决策者的首要任务,87%的受访者优先考虑加强云基础设施,85%的受访者优先考虑在未来12个月内优化IT成本。
与AI相关的安全担忧推动2024年的IT支出
根据Gartner的数据,2024年全球IT支出总额预计将达到5.1万亿美元,比2023年增长8%。虽然GenAI尚未对IT支出产生实质性影响,但更广泛地说,对AI的投资正在支持整体IT支出的增长。
20%的CISO错过了加薪机会
最近一次CISO总薪酬的平均增幅为11%,低于前一年的14%。今年,20%的CISO没有获得加薪,是一年前的两倍,而留任奖金和股权薪酬较高的CISO的份额也分别下降到12%(从21%)和8%(从24%)。
网络安全预算温和增长
虽然安全预算的增长速度较低,但安全预算占IT预算的比例呈上升趋势,这表明与IT支出相比,安全预算对安全支出的影响是温和的。自2020年以来,安全支出占IT支出的比例从8.6%上升到11.6%,其中科技公司报告的支出比例最大,为19%。
云服务效率低下耗尽了IT预算
52%的IT专业人士承认,由于云平台和服务效率低下,他们的公司浪费了大量IT支出。事实上,73%的IT受访者报告称,他们的云投资在过去12个月中产生了高于预期的IT成本,与2021年的数据相比增长了28%。
尽管内部风险成本不断上升,但预算被浪费在了错误的地方
尽管内部风险的成本不断上升,88%的公司在内部风险管理上的支出不到其IT安全预算总额的10%,公司的IT安全预算为每名员工2437美元,但只有8.2%(相当于每名员工200美元)专门分配给内部风险计划和政策。
经济波动推动企业转向MSP
32%的受访者表示,实现业务增长是最重要的预算驱动因素,29%的受访者认为要更换过时的IT基础设施,28%的受访者认为是安全事件或问题。
增加支出并不能转化为改善网络安全态势
尽管2023年网络安全预算平均增加了29%,但受访者表示,他们需要进一步增加40%,才能对自己缓解安全风险的能力充满信心,有了这笔钱,超过一半的人会花钱聘请更多的安全专家,紧随其后的是安全意识培训(50%)和提升安全团队技能(44%)的投资。
影响IT安全支出的因素
研究发现,只有38%的高管表示,迫在眉睫的经济衰退将对他们今年的IT安全支出产生重大影响,相反,48%的受访者表示,他们不断增长的分散劳动力将产生重大影响,紧随其后的是供应链问题(46%)。
CIO优先考虑新技术,而不是技术堆栈优化
48%的CIO更有可能优先考虑新技术的创新,而不是优化现有的技术堆栈。风险很高,60%的CIO报告称,冻结对创新的投资将立即或在几周内影响他们的业务,涉及业务自动化、商业模式转型、数据分析和环境、社交和治理计划。
预算紧张和精疲力竭促使企业将网络安全外包
2023年,63%的美国网络安全专业人员的预算被削减,而欧洲、中东和非洲地区的同行只有28%。为了进一步适应紧缩的预算,美国(67%)和欧洲、中东和非洲(61%)的公司在今年的招聘将放缓。