管理和分配网络安全和IT预算已成为公司战略的一个日益重要的方面,公司认识到需要在网络安全方面进行大量投资,以保护敏感数据、防范勒索软件攻击并确保其IT基础设施的完整性。一个结构合理的网络安全预算对于保持领先于新出现的威胁和将潜在风险降至最低至关重要。
在本文中,你将找到我们在2023年涵盖的网络安全预算调查的摘录,这些发现将使你的公司能够制定更有效的网络安全战略。
即使预算不断增加,成本优化仍然是全球IT和安全决策者的首要任务,87%的受访者优先考虑加强云基础设施,85%的受访者优先考虑在未来12个月内优化IT成本。
根据Gartner的数据,2024年全球IT支出总额预计将达到5.1万亿美元,比2023年增长8%。虽然GenAI尚未对IT支出产生实质性影响,但更广泛地说,对AI的投资正在支持整体IT支出的增长。
最近一次CISO总薪酬的平均增幅为11%,低于前一年的14%。今年,20%的CISO没有获得加薪,是一年前的两倍,而留任奖金和股权薪酬较高的CISO的份额也分别下降到12%(从21%)和8%(从24%)。
虽然安全预算的增长速度较低,但安全预算占IT预算的比例呈上升趋势,这表明与IT支出相比,安全预算对安全支出的影响是温和的。自2020年以来,安全支出占IT支出的比例从8.6%上升到11.6%,其中科技公司报告的支出比例最大,为19%。
52%的IT专业人士承认,由于云平台和服务效率低下,他们的公司浪费了大量IT支出。事实上,73%的IT受访者报告称,他们的云投资在过去12个月中产生了高于预期的IT成本,与2021年的数据相比增长了28%。
尽管内部风险成本不断上升,但预算被浪费在了错误的地方
尽管内部风险的成本不断上升,88%的公司在内部风险管理上的支出不到其IT安全预算总额的10%,公司的IT安全预算为每名员工2437美元,但只有8.2%(相当于每名员工200美元)专门分配给内部风险计划和政策。
32%的受访者表示,实现业务增长是最重要的预算驱动因素,29%的受访者认为要更换过时的IT基础设施,28%的受访者认为是安全事件或问题。
尽管2023年网络安全预算平均增加了29%,但受访者表示,他们需要进一步增加40%,才能对自己缓解安全风险的能力充满信心,有了这笔钱,超过一半的人会花钱聘请更多的安全专家,紧随其后的是安全意识培训(50%)和提升安全团队技能(44%)的投资。
研究发现,只有38%的高管表示,迫在眉睫的经济衰退将对他们今年的IT安全支出产生重大影响,相反,48%的受访者表示,他们不断增长的分散劳动力将产生重大影响,紧随其后的是供应链问题(46%)。
48%的CIO更有可能优先考虑新技术的创新,而不是优化现有的技术堆栈。风险很高,60%的CIO报告称,冻结对创新的投资将立即或在几周内影响他们的业务,涉及业务自动化、商业模式转型、数据分析和环境、社交和治理计划。
2023年,63%的美国网络安全专业人员的预算被削减,而欧洲、中东和非洲地区的同行只有28%。为了进一步适应紧缩的预算,美国(67%)和欧洲、中东和非洲(61%)的公司在今年的招聘将放缓。
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
(来源:企业网D1Net)
原文始发于微信公众号(信息安全D1net):关于网络安全预算的事实和误解
评论