在本文中，你将找到我们在2023年涵盖的网络安全预算调查的摘录，这些发现将使你的公司能够制定更有效的网络安全战略。

大多数网络安全投资没有充分利用自己的优势

即使预算不断增加，成本优化仍然是全球IT和安全决策者的首要任务，87%的受访者优先考虑加强云基础设施，85%的受访者优先考虑在未来12个月内优化IT成本。

与AI相关的安全担忧推动2024年的IT支出

根据Gartner的数据，2024年全球IT支出总额预计将达到5.1万亿美元，比2023年增长8%。虽然GenAI尚未对IT支出产生实质性影响，但更广泛地说，对AI的投资正在支持整体IT支出的增长。

20%的CISO错过了加薪机会

最近一次CISO总薪酬的平均增幅为11%，低于前一年的14%。今年，20%的CISO没有获得加薪，是一年前的两倍，而留任奖金和股权薪酬较高的CISO的份额也分别下降到12%(从21%)和8%(从24%)。

网络安全预算温和增长

虽然安全预算的增长速度较低，但安全预算占IT预算的比例呈上升趋势，这表明与IT支出相比，安全预算对安全支出的影响是温和的。自2020年以来，安全支出占IT支出的比例从8.6%上升到11.6%，其中科技公司报告的支出比例最大，为19%。

云服务效率低下耗尽了IT预算

52%的IT专业人士承认，由于云平台和服务效率低下，他们的公司浪费了大量IT支出。事实上，73%的IT受访者报告称，他们的云投资在过去12个月中产生了高于预期的IT成本，与2021年的数据相比增长了28%。

尽管内部风险成本不断上升，但预算被浪费在了错误的地方

尽管内部风险的成本不断上升，88%的公司在内部风险管理上的支出不到其IT安全预算总额的10%，公司的IT安全预算为每名员工2437美元，但只有8.2%(相当于每名员工200美元)专门分配给内部风险计划和政策。

经济波动推动企业转向MSP

32%的受访者表示，实现业务增长是最重要的预算驱动因素，29%的受访者认为要更换过时的IT基础设施，28%的受访者认为是安全事件或问题。

增加支出并不能转化为改善网络安全态势

尽管2023年网络安全预算平均增加了29%，但受访者表示，他们需要进一步增加40%，才能对自己缓解安全风险的能力充满信心，有了这笔钱，超过一半的人会花钱聘请更多的安全专家，紧随其后的是安全意识培训(50%)和提升安全团队技能(44%)的投资。

影响IT安全支出的因素

研究发现，只有38%的高管表示，迫在眉睫的经济衰退将对他们今年的IT安全支出产生重大影响，相反，48%的受访者表示，他们不断增长的分散劳动力将产生重大影响，紧随其后的是供应链问题(46%)。

CIO优先考虑新技术，而不是技术堆栈优化

48%的CIO更有可能优先考虑新技术的创新，而不是优化现有的技术堆栈。风险很高，60%的CIO报告称，冻结对创新的投资将立即或在几周内影响他们的业务，涉及业务自动化、商业模式转型、数据分析和环境、社交和治理计划。

预算紧张和精疲力竭促使企业将网络安全外包

2023年，63%的美国网络安全专业人员的预算被削减，而欧洲、中东和非洲地区的同行只有28%。为了进一步适应紧缩的预算，美国(67%)和欧洲、中东和非洲(61%)的公司在今年的招聘将放缓。