IANS Research ve Artico Search’e göre, küresel ekonomik ve jeopolitik belirsizlik ortasında piyasalar gergin, şirketler tutumlu harcama yapıyor ve yatırımcılar temkinli davranıyor. Güvenlik bütçeleri de bu gerçekliklerden etkileniyor ve çoğu bütçe sabit kalıyor veya mütevazı bir şekilde artıyor.
IANS’de Kıdemli Araştırma Direktörü olan Nick Kakolowski, “Kuruluşlar gelişen bir tehdit ortamıyla karşı karşıya kalırken, bu yıl siber güvenlik bütçelerindeki hafif artış dikkatli bir dengeleme eylemini yansıtıyor” dedi. “Mütevazı artışlar görmemize rağmen, CISO’ların geniş çaplı genişlemeler yerine stratejik yatırımlara öncelik verdiği açık. Odak, CISO’lar daha sıkı mali ortamlarda gezinirken bile, AI odaklı saldırılar gibi karmaşık tehditlere karşı savunmaları güçlendirmektir. Araştırmamız, güvenlik liderlerinin, harcanan her doların en acil risklerle haklı çıkarılmasını sağlayarak benimsediği yaklaşımı vurgulamaktadır.”
Güvenlik bütçeleri büyüme döneminin ardından normale dönüyor
2021 ve 2022’de görülen güvenlik bütçelerindeki çift haneli büyüme dönemi geri dönmedi. O yıllarda, birçok kuruluş siber güvenlik programlarıyla ilgili olarak hala telafi modundaydı. Bugün, giderek artan sayıda kuruluşta, CISO’lar, liderlik ekibi ve yönetim kurulu arasındaki artan iş birliği nedeniyle işlev daha iyi anlaşılıyor.
CISO’ların yaklaşık üçte ikisi bütçelerini artırdığını bildiriyor. Ortalama büyüme 2023’teki %6’dan bu yıl %8’e yükseldi, ancak bu 2021 (%16) ve 2022 (%17) büyüme oranlarının yalnızca yaklaşık yarısı. CISO’ların dörtte biri sabit bütçeler yaşarken %12’si düşüşlerle karşılaştı.
Son beş yılda, BT harcamalarının bir yüzdesi olarak güvenlik bütçesi istikrarlı bir şekilde artarak 2020’de %8,6’dan 2024’te %13,2’ye yükseldi. Benzer şekilde, gelir yüzdesi olarak güvenlik bütçeleri aynı dönemde %0,50’den %0,69’a çıktı. Bu eğilimler, kaynakların daha büyük bir kısmının gelişen tehditlere karşı korunmaya ayrılmasıyla birlikte kuruluşlar içinde güvenliğin artan önceliklendirilmesini doğruluyor.
Dış riskler yüksek büyüme senaryolarını yönlendiriyor
Araştırma, önemli bütçe artışlarının genellikle tepkisel olduğunu, olaylar, ihlaller veya AI benimsenmesiyle ilişkili artan riskler gibi dış faktörler tarafından yönlendirildiğini vurgulamaktadır. Ek olarak, hızlı şirket genişlemesi veya birleşme ve satın almalar gibi stratejik değişimler gibi iç dinamikler, CISO’lar tarafından hızlandırılmış bütçe büyümesini haklı çıkarmak için temel katkıda bulunanlar olarak gösterildi.
Çok yıllık bütçe büyüme eğilimleri sektöre göre değişir. Finansal hizmetler, teknoloji, perakende ve misafirperverlik ve hukuk sektörlerinde, ortalama güvenlik bütçe büyümesi 2023’ten itibaren iyileşmiştir ancak orta ila yüksek tek haneli rakamlarda kalmaktadır. Buna karşılık, sağlık, iş hizmetleri ve tüketim malları ve hizmetleri sektörlerinde 2023’e kıyasla ortalama büyüme oranlarında daha fazla düşüş görülmüştür.
Bütçe artışlarına rağmen işe alım eğilimleri farklı bir hikaye anlatıyor. Personel büyümesi önemli ölçüde yavaşladı, 2022’de %31’den 2023’te %16’ya düştü ve bu yıl %12’ye geriledi. CISO’ların üçte birinden fazlası, güvenlik ekiplerini genişletmeye yönelik daha ölçülü bir yaklaşımı yansıtan tutarlı bir personel sayısını koruduğunu bildirdi.
“Son 12 ayda, organizasyonda ihtiyaç olsa bile CISO’ların personel eklemesi zor oldu,” diyor Artico Search’te IANS Öğretim Görevlisi ve Yönetici Siber İşe Alma Uzmanı Steve Martano. “Ekiplerden daha azıyla daha fazlasını yapmaları isteniyor ve CISO’lar işe alım ve işe yerleştirme için bütçe bulmayı zor buluyor. Bu sadece CISO’lar üzerinde değil, aynı zamanda ekipleri üzerinde de büyük bir baskı yaratıyor.”
Araştırmacılar, güvenlik bütçesi ve personel eğilimlerine ilişkin içgörüleri bu raporun temelini oluşturan 755 CISO’dan yanıt topladı.