Согласно новому отчету IANS Research и Artico Search, рост расходов на кибербезопасность снизился на 65% в течение бюджетного цикла 2022-23 годов. Широко распространенные экономические стрессоры также привели к сокращению бюджета или замораживанию расходов более чем для трети из 550 опрошенных CISO, по сравнению с 21% по сравнению с прошлогодним исследованием.
Опубликованный на прошлой неделе сводный отчет о бюджете безопасности на 2023 год показал, что расходы на кибербезопасность в Соединенных Штатах и Канаде увеличились в среднем всего на 6% в 2022-23 годах, что почти на две трети меньше, чем рост бюджетов на безопасность на 17% в 2021-22 годах. У технологических компаний, у которых в прошлом цикле расходы на безопасность выросли на 30%, наблюдался наибольший спад, увеличившись в среднем всего на 5% в этом цикле.
На фоне экономической неопределенности, инфляционного давления и надвигающихся опасений будущей рецессии 37% респондентов опроса сообщили о неизменных бюджетах или сокращении бюджета в течение цикла 2022-23 годов — на 76% больше, чем в прошлом году. Из 63%, сообщивших об увеличении бюджета в этом году, 17% заявили, что движущим фактором стал повышенный риск, в то время как 15% заявили, что это связано с цифровыми преобразованиями в их организации. Наибольшее увеличение бюджета произошло за счет крупных сбоев в отрасли, таких как громкие взломы, которые привели к увеличению расходов в среднем на 27%.
Хотя рост бюджета на кибербезопасность значительно замедлился, он оставался несколько изолированным от сокращения расходов по сравнению с общими ИТ-бюджетами. Об этом свидетельствует продолжающееся постепенное увеличение доли ИТ-бюджетов, выделяемых на обеспечение безопасности за последние три года, в среднем с 8,6% в 2020 году до 11,6% в 2023 году. Авторы отчета также отметили, что CISO отдают предпочтение “людям, а не инструментам”, при этом наибольшая часть бюджетов на безопасность — 38% — направляется на персонал и компенсационные расходы.
Результаты исследования IANS и Artico, возможно, не удивят многих в сфере безопасности — эксперты, которые представили свои прогнозы на 2023 год SC Media в начале года, назвали “экономическую неопределенность” серьезной проблемой и рекомендовали CISO тщательно расставлять приоритеты в расходах для защиты своих организаций и максимизации рентабельности инвестиций. Кроме того, исследование глобального состояния кибербезопасности Альянса CyberRisk 2023 года показало, что экономическая нестабильность является одной из главных проблем специалистов по безопасности.
“Последствия отчета заключаются в том, что организации не смогут потратить свой путь к безопасной организации. Вместо этого им нужно будет начать смотреть на безопасность как на услугу, которая поможет преодолеть препятствия, связанные с технологиями и талантами ”, – сказал Марк Стокли, евангелист кибербезопасности в Malwarebytes, комментируя новое исследование. “Разрыв между тем, что требуется, и тем, что позволит экономическая реальность для большинства, слишком велик”.
Согласно отчету Fortune, опубликованному ранее в этом году, на сектор кибербезопасности увольнения повлияют с меньшей вероятностью, чем на другие сектора во время текущего экономического спада. Однако организациям необходимо будет подготовить и рассмотреть новые стратегии противодействия киберугрозам в сложных экономических условиях, отметил Стокли.
“Малые предприятия, возможно, с горсткой ИТ-специалистов широкого профиля, сталкиваются с опытными, профессиональными бандами программ-вымогателей, чей хлеб с маслом заключается в том, чтобы незаметно компрометировать сети и нарушать всю работу предприятий, на которые они нацелены”, – сказал Стокли. “Чтобы достичь паритета со своими злоумышленниками, этим организациям необходим доступ к квалифицированному персоналу службы безопасности, контролирующему их сети 24/7. Очень немногие смогут нанять для этого команду на полный рабочий день, поэтому вместо этого им нужно будет обратиться к поставщикам услуг ”.