近年在雲端轉型的趨勢下,網絡安全也成為企業不得不增加投資的部分,不過最近一個調查就發現,企業在網絡安全方面的預算增長速度放緩,相關人員的聘用也有減少趨勢。
IANS Research 最新的一份調查報告指,企業的網絡安全預算增長速度創歷史新低,超過三分之一的受訪者表示今年的支出將持平或減少,而人員配置也面臨類似情況,超過三分之一的受訪者表示不再招聘新人。IANS 高級研究主管 Nick Kakolowski 指出,人才短缺仍在持續,尋找和留住人才極具挑戰性。他強調,晉升機會是留住人才的關鍵因素。在這情況下,2024 年整體安全支出雖然增長了 8%,但遠低於 2021 年和 2022 年的兩位數增長。Nick Kakolowski 認為這種放緩是因為某些行業已經趕上了網絡安全投資進度,不用繼續增加投資。
調查還顯示,安全支出佔 IT 預算的比例正在上升,從 2020 年的 8.6% 增至今年的 13.2%。這趨勢預計將會持續,但網絡安全支出通常仍不到受訪公司收入的 1%。值得注意的是,企業高層對網絡安全支出的認識正在提高,部分原因是去年 SEC 對網絡安全事件報告規則的修改以及對公司訴訟責任的擔憂。
第三方供應商遭遇黑客攻擊的事件也引起了企業高層和 CISO 的關注。Nick Kakolowski 表示,確保安全的關鍵在於如何驗證合作夥伴的安全性,以及公司是否應該聘請其他組織來檢查供應商的安全狀況。同時網絡保險市場正在蓬勃發展,但 Nick Kakolowski 警告說,簽訂保險合約時必須仔細檢查條款和條件,以確保在最壞情況發生時能夠得到賠償。