IANS ve Artico Search’ün yeni araştırmasına göre, ekonomik belirsizlik ve enflasyona rağmen güvenlik bütçeleri genel olarak artmaya devam etti, ancak önceki yıllara göre daha düşük bir oranda.
Güvenlik bütçeleri 2023’te %6 arttı
Katılımcılar, güvenlik bütçesinde ortalama %6’lık bir artış olduğunu bildirdi; bu, önceki bütçe döngüsündeki %17’lik artışa kıyasla önemli bir düşüş ve büyümede %65’lik bir düşüşe işaret ediyor. Sektörler genelinde düşüş en çok teknoloji firmalarında görüldü; 2021-2022’deki +%30 büyümeden bu yıl +%5’e düştü; kuruluşların %33’ten fazlası siber güvenlik bütçelerini dondurdu veya kesti.
IANS Kıdemli Araştırma Direktörü Nick Kakolowski, “Siber güvenlik bütçelerindeki artan büyüme, güvenlik ekiplerinin karşılaştığı kapsam artışlarıyla karşılaştırıldığında yetersiz” dedi.
“2022’nin 4. çeyreğinin ikinci yarısında ve 2023 boyunca, birçok CISO ihtiyaç duydukları kaynakları elde etmekte zorluk yaşadıklarını bildirdi; bazıları bütçenin tamamen donduğunu belirtti. Clorox, MGM ve Caesars’ta yaşanan son kamu ihlalleri nedeniyle şirketlerin 2024 bütçesine nasıl yaklaştıklarını yakından takip edeceğiz. Araştırmamız, sektördeki büyük aksaklıklara yanıt olarak harcamaları ayarlayan kuruluşların bütçelerini ortalama %27 oranında artırdığını gösteriyor.” Kakolowski’yi ekledi.
Güvenlik bütçeleri daha düşük bir oranda artarken, BT bütçelerinin payı olarak güvenlik bütçelerinin yükseliş eğilimi göstermesi, güvenlik harcamaları üzerindeki etkinin BT harcamalarına kıyasla orta düzeyde olduğunu gösteriyor. 2020 yılından bu yana, BT harcamalarına kıyasla güvenlik harcamaları %8,6’dan %11,6’ya yükselirken, teknoloji firmaları %19 ile en büyük orantılı harcamayı bildiriyor.
Bütçelemedeki değişkenlik, risk profilleri, siber tehdit seviyeleri ve siber program olgunluğu arasındaki farklılıkları yansıtıyor.
Ticari hizmetler sektörü güçlü bütçe büyümesi gösteriyor
Sektörler arasında teknoloji ve perakende sektörleri, güvenlik bütçeleri azalan kuruluşların en büyük payına sahip oldu. Tüketim malları ve hizmetleri sektörünün yanı sıra hukuk firmaları da geçen yıla göre aynı kalan bütçe yüzdesinin en yüksek olduğu sektörler oldu. Buna karşılık, ticari hizmetler sektöründe şirketlerin dörtte üçünden fazlasının bütçeleri arttı.
Risk sermayesi (VC) veya özel sermaye (PE) firmaları tarafından finanse edilen firmalar nispeten yüksek güvenlik bütçelerine sahiptir. Halka açık şirketler, kar amacı gütmeyen kuruluşlar ve diğer özel girişim türleri ile karşılaştırıldığında, VC destekli firmalar çok büyük bir güvenlik bütçesi yüzdesine sahiptir; ortalama %30’dur, bu da genel yüzdenin 2 katından fazladır.
Ankete katılanların %63’ü bütçe artışı aldı. Vakaların yüzde 20’sinde artış, ortalama yüzde 7’lik bütçe artışına karşılık gelen rutin bir yıllık düzenlemeydi. Artan risk ve dijital dönüşüm bu yıl sırasıyla %17 ve %15 ile neden olarak ortaya çıktı.
Bulut tabanlı mimariler, personele şirket içi tasarımlardan daha fazla harcama yapıyor. Personel ve tazminat, güvenlik bütçesinin %38’ini alarak en büyük bütçe kategorisi olmaya devam ediyor. Tamamen bulutta olan şirketlerin personel tahsisi (%47), tamamen şirket içinde olan şirketlere (%35) göre daha yüksektir.
Artico Search’ün ortağı ve yönetici işe alım uzmanı Steve Martano şunları söyledi: “Devam eden dijital dönüşüm ve buluta geçiş, artık bulut mimarlarını, bulut mühendislerini ve bulut uyumluluğu uzmanlarını hızlı bir şekilde işe alması gereken güvenlik ekipleri için büyük bir değişiklik.” siber pratik. “Bu son derece imrenilen teknik becerilere sahip profesyonelleri işe almak kolay değil ve bu alandaki yetenek pahalıdır.”