行业新闻与博客

由于整体经济的不确定性，越来越多的 CISO 面临安全预算持平甚至下降的情况。

根据 IANS Research 和 Artico Search 发布的《2024 年安全预算基准报告》，大多数安全部门仍在增加支出。然而，两位数增长的日子已经结束，相当一部分部门面临预算持平或下降的情况。

一项针对 750 名 CISO 的调查发现，2024 年上半年，平均安全预算增长了 8%。虽然这比 2023 年的 6% 有所增长，但还不到 2022 年支出增长 17% 的一半。

尽管网络威胁不断增加，但并非所有 CISO 都能增加预算。四分之一的 CISO 预算持平，另有 12% 的 CISO 预算缩减。金融服务、科技和零售等一些行业有所增长，但增幅仅为个位数。

各组织也在谨慎地规划安全支出。

IANS 高级研究主管 Nick Kakolowski 表示：“即使 CISO 面临更为紧缩的财政环境，我们的重点仍然是加强对人工智能驱动的攻击等复杂威胁的防御。”

“我们的研究强调了安全领导者所采取的谨慎方法，确保每一分钱的花费都是针对最紧迫的风险的。”

网络招聘也受到影响

预算紧缩也影响了招聘。研究人员发现，招聘速度明显放缓，三分之一的 CISO 表示，他们的员工数量保持不变。

IANS 还指出，各组织机构的支出主要是为了应对违规行为、事故或日益增加的风险。

其他研究人员也报告了类似的情况。

“我们的最新研究揭示了全球网络安全预算的复杂状况。虽然我们没有看到全面大幅削减，但预算的小幅增长，尤其是考虑到不断上升的网络威胁，以及持续的人员配备挑战，对许多组织来说，可能会感觉像是实际削减了预算，”ISACA 首席全球战略官 Chris Dimitriadis 解释道。

“对于许多希望加强网络安全工作的公司来说，成本仍然是一个重大障碍，因为这些投资的回报并不明显。

“考虑到经济形势的不确定性，不难理解为什么有些行业的安全预算不但没有增长，反而在缩减。这些因素促使人们在网络安全支出方面采取谨慎态度，即便是在风险不断增加的情况下。”