2023年企业网络安全预算增长呈放缓趋势 增幅较去年已下降65%

根据IANS Research最新公布的研究报告，各行业的网络安全预算增速普遍下降。以各行业500多个企业CISO为调研样本的这份调研指出，2022-2023年，网络安全预算增幅仅为6%，较2021-2022年预算周期的17%增长大幅放缓。科技企业和零售业的网络安全支出放缓最为明显，同比增长率从30%降至5%。零售、科技、金融和医疗等网络安全相对成熟的行业的预算增速最慢。

业务全面云化导致企业资产攻击面明显扩大，再加之日益趋严的安全监管政策大幅提升合规门槛，各行业的网络安全预算在近年来维持高速增长。2020-2021年，安全预算增幅为16%，2021-2022年增幅为17%。

而到今年，安全预算增幅下降到6%，37%的受访CISO报告其企业安全预算呈现同比持平或下降趋势。而在网络安全预算增加的企业中，80%受访CISO表示企业自身的安全事件或重大行业事件等极端情况推动了网络安全预算增长。面临这些情况，网络安全支出增长18%-27%。

受企业总体预算紧缩影响，已经获批的2023年网络安全预算正在被削减。虽然零售、科技、金融和医疗等成熟行业的网络安全预算大幅削减，但这些行业的网络安全在IT预算中的占比连续四年保持稳定。2023年网络安全在IT预算中占比平均为11.6%。

受持续通货膨胀的影响，预测2023年末至2024年年中将呈现经济衰退及全球金融变动的局势，这将使各企业开展裁员计划。而在网络安全支出方面也将受到影响使企业领导者进一步削减网络安全预算。

人员和薪酬仍然是网络安全支出中占比最高的类别，占总体安全预算的38%。当公司完全依赖基于云的架构时，这一数字会大幅上升（达到47%）。IANS高级研究总监Nick Kakolovski观察到，网络安全正在成为企业IT支出的最重要的考量因素之一。

近年来,凯撒、米高梅和科洛克斯等大公司都遭受到勒索攻击，高额的赎金要求或事后数据恢复解决方案都需要花销大量的网络安全预算。由此看来，在不断严峻的网络安全威胁形势下，即使增加了网络安全预算，也远远不够。

另一份业内权威报告指出，33%的受访者表示网络安全支出已经减少，33%的受访者表示他们的安全预算一如既往。高达75%的受访者表示，云安全是当前最优先考虑的问题之一。45%的受访CISO表示他们接受投入新技术解决方案，而70%的受访CISO认为自动化是优先事项。Gartner 4月份的一份报告还表示，未来几年，受制于企业人力成本的缩减限制，通过内部转岗和晋升制度解决安全人员紧缺问题将更为普遍。