Boston, MA – 26 Eylül 2023 – IANS Research ve Artico Search, ayrıntılı siber güvenlik bütçesi verilerini analiz eden yıllık bir araştırma çalışması olan 2023 Güvenlik Bütçesi Karşılaştırma Raporunu bugün yayınladı. Bu yıl 550 Baş Bilgi Güvenliği Sorumlusu (CISO) ve diğer güvenlik yöneticileri veri sağladı.
Ekonomik belirsizlik ve enflasyona rağmen güvenlik bütçeleri genel olarak artmaya devam etti, ancak bu artış önceki yıllara göre daha düşük bir oranda gerçekleşti. Katılımcılar, güvenlik bütçesinde ortalama %6’lık bir artış olduğunu bildirdi; bu, önceki bütçe döngüsündeki %17’lik artışa kıyasla önemli bir düşüş ve büyümede %65’lik bir düşüşe işaret ediyor. Sektörler genelinde düşüş en çok teknoloji firmalarında görüldü; 2021-2022’deki +%30 büyümeden bu yıl +%5’e düştü; kuruluşların %33’ten fazlası siber güvenlik bütçelerini dondurdu veya kesti.
IANS Kıdemli Araştırma Direktörü Nick Kakolowski, “Siber güvenlik bütçelerindeki artan büyüme, güvenlik ekiplerinin karşılaştığı kapsam artışlarına kıyasla yetersiz” dedi. “2022’nin 4. çeyreğinin ikinci yarısında ve 2023 yılı boyunca, birçok CISO ihtiyaç duydukları kaynakları elde etmekte zorluk yaşadıklarını bildirdi; bazıları bütçenin tamamen dondurulduğunu belirtti. Clorox, MGM ve Caesars’taki son kamu ihlalleri nedeniyle şirketlerin yaklaşımını yakından izleyeceğiz. 2024 için bütçeleme. Araştırmamız, sektördeki büyük aksaklıklara yanıt olarak harcamaları ayarlayan kuruluşların bütçelerini ortalama %27 oranında artırdığını gösteriyor.”
Güvenlik bütçeleri daha düşük bir oranda artarken, Bilgi Teknolojisi (BT) bütçelerinin payı olarak güvenlik bütçelerinin yükseliş eğilimi göstermesi, güvenlik harcamaları üzerindeki etkinin BT harcamalarına kıyasla orta düzeyde olduğunu gösteriyor. 2020 yılından bu yana, BT harcamalarına kıyasla güvenlik harcamaları %8,6’dan %11,6’ya yükselirken, teknoloji firmaları %19 ile en büyük orantılı harcamayı bildiriyor.
Diğer önemli bulgular:
- Sektörler arasında teknoloji ve perakende sektörleri, güvenlik bütçeleri azalan kuruluşların en büyük payına sahip oldu. Tüketim malları ve hizmetleri sektörünün yanı sıra hukuk firmaları da geçen yıla göre aynı kalan bütçe yüzdesinin en yüksek olduğu sektörler oldu. Buna karşılık, ticari hizmetler sektöründe şirketlerin dörtte üçünden fazlasının bütçeleri arttı.
- Risk sermayesi (VC) veya özel sermaye (PE) firmaları tarafından finanse edilen firmalar nispeten yüksek güvenlik bütçelerine sahiptir. Halka açık şirketler, kar amacı gütmeyen kuruluşlar ve diğer özel girişim türleri ile karşılaştırıldığında, VC destekli firmalar çok büyük bir güvenlik bütçesi yüzdesine sahiptir; ortalama %30’dur, bu da genel yüzdenin 2 katından fazladır.
- Ankete katılanların %63’ü bütçe artışı aldı. Vakaların yüzde 20’sinde artış, ortalama yüzde 7’lik bütçe artışına karşılık gelen rutin bir yıllık düzenlemeydi. Artan risk ve dijital dönüşüm bu yıl sırasıyla %17 ve %15 ile neden olarak ortaya çıktı.
- Bulut tabanlı mimariler, personele şirket içi tasarımlardan daha fazla harcama yapıyor. Personel ve tazminat, güvenlik bütçesinin %38’ini alarak en büyük bütçe kategorisi olmaya devam ediyor. Tamamen bulutta olan şirketlerin personel tahsisi (%47), tamamen şirket içinde olan şirketlere (%35) göre daha yüksektir.
Artico Search’ün ortağı ve yönetici işe alım sorumlusu Steve Martano, “Devam eden dijital dönüşüm ve buluta geçiş, artık bulut mimarlarını, bulut mühendislerini ve bulut uyumluluğu uzmanlarını hızlı bir şekilde işe alması gereken güvenlik ekipleri için büyük bir değişiklik” dedi. siber pratik. “Bu son derece imrenilen teknik becerilere sahip profesyonelleri işe almak kolay değil ve bu alandaki yetenek pahalıdır.”
Daha fazla bilgi için lütfen özet raporun tamamını indirin.
Anket Metodolojisi
IANS ve Artico Search, dördüncü yıllık CISO Ücret ve Bütçe anketini Nisan 2023’te gerçekleştirdi. Nisan’dan Ağustos’a kadar, büyüklük, konum ve sektöre göre çok çeşitli şirketlerden 660’tan fazla güvenlik yöneticisinden anket katılımcıları aldık. Bunlardan 550 katılımcı anketin bütçe bölümünü tamamladı.
Artico Arama
2021’de kurulan Artico Search’ün yönetici işe alım ekibi, büyüme girişiminde, özel sermayede ve halka açık şirketlerde üst düzey pazara açılma ve güvenlik yöneticilerini işe alarak “büyüme ve koruma” modeline odaklanıyor. Artico’nun özel güvenlik uygulamaları, çeşitli müşteri grupları için CISO’lara ve diğer üst düzey bilgi güvenliği profesyonellerine hizmet vermektedir.
IANS Araştırması
Hızla gelişen tehditler ile talepkar yöneticiler arasında kalan güvenlik uygulayıcıları için IANS Araştırma, karar alma ve riskleri dile getirme konusunda açık fikirli bir kaynaktır. CISO’lar ve ekipleri için deneyime dayalı güvenlik öngörüleri sağlıyoruz. Değerimizin özü, deneyimli uygulayıcılardan oluşan bir ağ olan IANS Fakültesi’nden gelmektedir. Müşteri kararlarını ve yönetici iletişimlerini Uzmana Sor soruları, akran topluluğumuz, dağıtım odaklı raporlar, araçlar ve şablonlar ve danışmanlık ile destekliyoruz.