文章目录
前言
2024年,企业网络安全管理者普遍面临的一大挑战就是获得并维持必要的预算支持,以保持在符合组织预期的风险容忍度内,高效开展网络安全能力建设。由于网络安全预算的用途不仅是为了风险缓解,还需要能够为企业创造附加的商业利益,因此预算编制往往一个艰辛的过程,跨越多个利益相关者、业务部门以及公司董事会等机构。对2023年企业组织的网络安全预算情况进行了调查总结,旨在帮助企业更好地应对数字化转型发展中的风险挑战。
一、企业网络安全预算继续保持温和增长的态势
根据IANS和Artio Search的最新研究,尽管经济不确定性和通货膨胀,但网络安全预算总体上仍在继续增长,只是增速低于往年。调查数据显示,74%的IT和安全决策者表示,与去年相比,他们组织的IT或安全预算有所增加,63%的人表示,他们组织的IT或安全团队人数有所增加。
虽然安全预算以较低的速度增长,但安全预算在IT预算中的份额呈上升趋势,这表明与IT支出相比,对安全支出的影响是温和的。自2020年以来,安全支出占IT支出的比例从8.6%上升到11.6%,其中技术公司的支出比例最大,为19%。
二、增加的网络安全支出并没有转化为网络安全态势的改善
调查数据显示,尽管到2023年,企业阻止的网络安全预算平均增长29%,但受访者表示,他们需要进一步增长40%,才能对自己降低安全风险的能力充满信心。之所以需要更多的投资,可能是因为35%的网络预算没有用于改善安全状况,因此可能被认为是浪费。
74%的受访者表示,由于缺乏安全资源,