行業新聞與部落格

由於整體經濟的不確定性，越來越多的 CISO 面臨安全預算持平甚至下降的情況。

根據 IANS Research 和 Artico Search 釋出的《2024 年安全預算基準報告》，大多數安全部門仍在增加支出。然而，兩位數增長的日子已經結束，相當一部分部門面臨預算持平或下降的情況。

一項針對 750 名 CISO 的調查發現，2024 年上半年，平均安全預算增長了 8%。雖然這比 2023 年的 6% 有所增長，但還不到 2022 年支出增長 17% 的一半。

儘管網路威脅不斷增加，但並非所有 CISO 都能增加預算。四分之一的 CISO 預算持平，另有 12% 的 CISO 預算縮減。金融服務、科技和零售等一些行業有所增長，但增幅僅為個位數。

各組織也在謹慎地規劃安全支出。

IANS 高階研究主管 Nick Kakolowski 表示：“即使 CISO 面臨更為緊縮的財政環境，我們的重點仍然是加強對人工智慧驅動的攻擊等複雜威脅的防禦。”

“我們的研究強調了安全領導者所採取的謹慎方法，確保每一分錢的花費都是針對最緊迫的風險的。”

網路招聘也受到影響

預算緊縮也影響了招聘。研究人員發現，招聘速度明顯放緩，三分之一的 CISO 表示，他們的員工數量保持不變。

IANS 還指出，各組織機構的支出主要是為了應對違規行為、事故或日益增加的風險。

其他研究人員也報告了類似的情況。

“我們的最新研究揭示了全球網路安全預算的複雜狀況。雖然我們沒有看到全面大幅削減，但預算的小幅增長，尤其是考慮到不斷上升的網路威脅，以及持續的人員配備挑戰，對許多組織來說，可能會感覺像是實際削減了預算，”ISACA 首席全球戰略官 Chris Dimitriadis 解釋道。

“對於許多希望加強網路安全工作的公司來說，成本仍然是一個重大障礙，因為這些投資的回報並不明顯。

“考慮到經濟形勢的不確定性，不難理解為什麼有些行業的安全預算不但沒有增長，反而在縮減。這些因素促使人們在網路安全支出方面採取謹慎態度，即便是在風險不斷增加的情況下。”