IANSは調査報告書で、「業界全体で予算成長率の低下が最も顕著だったのはテクノロジー企業で、前年比成長率は30%から5%に低下した」と述べ、「企業の3分の1以上が凍結または凍結した」と述べた。あるいはサイバーセキュリティ予算が削減された。」
2022 年第 4 四半期の後半、多くの CISO が、予算全体の逼迫の一環として、承認された 2023 年の予算が削減されていると報告しました。
iANS Researchの調査によると、数年間にわたる急速な成長を経て、企業のサイバーセキュリティ支出は減少し始めており、世界的な不安定性とインフレ圧力が緩和し始める中、2022年から2023年の予算サイクルでは予算の伸びが65%減少するという。
この調査では、2023年4月から8月にかけてCISOの回答者550人を対象に調査が行われ、業界全体でサイバーセキュリティへの資金配分が大幅に減少していることが示された。
IANSは調査報告書で、「業界全体で予算成長率の低下が最も顕著だったのはテクノロジー企業で、前年比成長率は30%から5%に低下した」と述べ、「企業の3分の1以上が凍結または凍結した」と述べた。あるいはサイバーセキュリティ予算が削減された。」
レポートでは、小売、テクノロジー、金融、ヘルスケアなど、サイバーセキュリティが比較的成熟している業界では予算の伸びが最も低いと付け加えています。
セキュリティ予算の伸びが鈍化
2022年から2023年の調査サンプルにおける中央予算組織の予算の伸びは6%で、これは2021年から2022年の予算サイクルの17%の伸びと比較すると大幅に減速しています。前回の予算サイクル(2020~2021年)の成長率は16%でした。
「最近の経済的圧力は、サイバーセキュリティを含むあらゆる企業のあらゆる部門に影響を及ぼしていると思います」と経営管理研究所の研究担当副社長、クリス・ステファン氏は語った。「これはサイバーセキュリティ支出の優先順位の低下ではなく、むしろ企業全体の支出削減だと本当に思います。」
ケースの 37% で、CISO はサイバーセキュリティ予算が前年比横ばいまたは減少していると報告しましたが、2021 年から 2022 年のサイクルではわずか 21% でした。予算承認率は35%、つまり中央予算局が承認した予算増額は当初要求額の35%となっている。これは前年の 52% から減少しました。
「2022年第4四半期の後半、多くのCISOは全体的な予算逼迫の一環として、承認された2023年の予算が大幅に縮小していると報告した」とエグゼクティブサーチ会社アルティコ・サーチのパートナー、スティーブ・マルタノ氏は述べた。研究のパートナーでした。
緊急事態による予期せぬ予算の増加
実際にサイバーセキュリティ予算を増額した企業の CIO のうち、80% が、セキュリティ インシデントや業界の大規模混乱などの極端な状況が増額の要因になったと回答しています。
サイバーセキュリティ侵害の影響を受けた企業は予算を平均 18% 増加させましたが、他の業界の混乱により予算は 27% 増加しました。
「安全支出には、インシデント、規制やベンダー管理の更新、ビジネスの優先順位の変更など、対応を迫られる要素が常にあると思います」とステフェン氏は述べ、「テクノロジー支出は一般的に、ある程度、常にこのようなものであり、おそらく常にそうなるだろう。」
「スタッフと給与」は依然として最大のサイバーセキュリティ支出カテゴリであり、セキュリティ予算全体の 38% を占めています。採用により、前年度の平均予算増加率 6% と比較して、支出額は 16% 増加しました。
セキュリティ予算は IT 支出と同義になる
小売、テクノロジー、金融、ヘルスケアなどの成熟した業界ではサイバーセキュリティ予算が大幅に削減されていますが、IT 予算に占めるサイバーセキュリティ予算の割合は 4 年間のレベルで安定しています。
IT予算のうちセキュリティに割り当てられる資金の平均は11.6%で、CIOの約40%がITの10%以上をサイバーセキュリティに割り当てていると回答した。回答者の約 3 分の 1 が、IT 予算の 6% 未満をサイバーセキュリティに費やしていると回答しました。
「これらは変革を特徴づける症状です」とステフェン氏は言う。IT 支出については明らかに厳密な考慮事項があるにもかかわらず、セキュリティ部門はこの支出に関して常に少なくとも二次的な考慮事項や意見を持っている可能性があります。例: 従来の IT 支出は、新しいコンピューター/ラップトップを購入することです。しかし、このラップトップがセキュリティ関連ソフトウェア (強化、ウイルス対策、監視など) なしでリリースされる可能性は非常に低いと思われます。
このレポートでは、テクノロジー、消費財、サービスなどの一部の業界では 15% 以上を割り当てている一方、法律、製造、ヘルスケア、小売などの業界の企業はいずれもそれ以下の割り当てを行っており、IT 予算内でのセキュリティの割り当てにはばらつきがあることを強調しています。 10%以上。