关于网络安全预算的事实和误解

在本文中，关于你将找到我们在2023年涵盖的网络误解网络安全预算调查的摘录，这些发现将使你的安全公司能够制定更有效的网络安全战略 。

大多数网络安全投资没有充分利用自己的预算优势

即使预算不断增加 ，成本优化仍然是实和全球IT和安全决策者的首要任务，87%的关于受访者优先考虑加强云基础设施，85%的网络误解受访者优先考虑在未来12个月内优化IT成本。

与AI相关的源码库安全安全担忧推动2024年的IT支出

根据Gartner的数据
，2024年全球IT支出总额预计将达到5.1万亿美元，预算比2023年增长8%。实和虽然GenAI尚未对IT支出产生实质性影响，关于但更广泛地说，网络误解对AI的安全投资正在支持整体IT支出的增长 。

20%的预算CISO错过了加薪机会

最近一次CISO总薪酬的平均增幅为11% ，低于前一年的实和14%。今年，免费模板20%的CISO没有获得加薪，是一年前的两倍 ，而留任奖金和股权薪酬较高的CISO的份额也分别下降到12%(从21%)和8%(从24%) 。

网络安全预算温和增长

虽然安全预算的增长速度较低 ，但安全预算占IT预算的比例呈上升趋势，这表明与IT支出相比，安全预算对安全支出的影响是温和的云计算。自2020年以来 ，安全支出占IT支出的比例从8.6%上升到11.6%，其中科技公司报告的支出比例最大，为19%
。

云服务效率低下耗尽了IT预算

52%的IT专业人士承认，由于云平台和服务效率低下，他们的公司浪费了大量IT支出 。事实上，73%的IT受访者报告称，他们的服务器租用云投资在过去12个月中产生了高于预期的IT成本，与2021年的数据相比增长了28% 。

尽管内部风险成本不断上升
，但预算被浪费在了错误的地方

尽管内部风险的成本不断上升
，88%的公司在内部风险管理上的支出不到其IT安全预算总额的10%，公司的IT安全预算为每名员工2437美元 ，但只有8.2%(相当于每名员工200美元)专门分配给内部风险计划和政策。

经济波动推动企业转向MSP

32%的源码下载受访者表示，实现业务增长是最重要的预算驱动因素，29%的受访者认为要更换过时的IT基础设施，28%的受访者认为是安全事件或问题。

增加支出并不能转化为改善网络安全态势

尽管2023年网络安全预算平均增加了29%，但受访者表示
，他们需要进一步增加40%，才能对自己缓解安全风险的能力充满信心 ，有了这笔钱，模板下载超过一半的人会花钱聘请更多的安全专家
，紧随其后的是安全意识培训(50%)和提升安全团队技能(44%)的投资。

影响IT安全支出的因素

研究发现，只有38%的高管表示
，迫在眉睫的经济衰退将对他们今年的IT安全支出产生重大影响 ，相反，48%的受访者表示  ，他们不断增长的分散劳动力将产生重大影响，紧随其后的是供应链问题(46%) 。

CIO优先考虑新技术
，而不是技术堆栈优化

48%的CIO更有可能优先考虑新技术的创新，而不是优化现有的技术堆栈。风险很高，60%的CIO报告称 ，冻结对创新的投资将立即或在几周内影响他们的业务 ，涉及业务自动化、商业模式转型 、数据分析和环境 、社交和治理计划 。

预算紧张和精疲力竭促使企业将网络安全外包

2023年，63%的美国网络安全专业人员的预算被削减 ，而欧洲、中东和非洲地区的同行只有28%  。为了进一步适应紧缩的预算，美国(67%)和欧洲、中东和非洲(61%)的公司在今年的招聘将放缓。