Una ricerca di IANS e Artico Search rivela che i budget per la sicurezza informatica sono aumentati solo del 6% per il ciclo 2022-2023

Boston, MA – 26 settembre 2023 – Oggi, IANS Research e Artico Search hanno pubblicato il loro Rapporto sul benchmark del bilancio per la sicurezza 2023, uno studio di ricerca annuale che analizza i dati dettagliati sul budget della sicurezza informatica. Quest’anno, 550 Chief Information Security Officer (CISO) e altri dirigenti della sicurezza hanno fornito dati.

Nonostante l’incertezza economica e l’inflazione, i budget per la sicurezza hanno generalmente continuato ad aumentare, ma a un ritmo inferiore rispetto agli anni precedenti. Gli intervistati hanno segnalato un aumento medio del budget per la sicurezza del 6%, una diminuzione significativa rispetto all’aumento del 17% del ciclo di budget precedente e una riduzione del 65% nella crescita. In tutti i settori, il calo è stato più evidente nelle aziende tecnologiche, che sono scese dal +30% di crescita nel 2021-2022 al +5% quest’anno, con oltre il 33% delle organizzazioni che hanno congelato o tagliato i budget per la sicurezza informatica.

“La crescita incrementale dei budget per la sicurezza informatica è insufficiente rispetto agli aumenti di portata che devono affrontare i team di sicurezza”, ha affermato Nick Kakolowski, direttore della ricerca senior di IANS. “Nell’ultima parte del quarto trimestre del 4 e per tutto il 2022, molti CISO hanno segnalato difficoltà nel reperire le risorse di cui hanno bisogno, e alcuni hanno indicato un vero e proprio congelamento del budget. Con le recenti violazioni pubbliche presso Clorox, MGM e Caesars, monitoreremo da vicino il modo in cui le aziende affrontano il budget per il 2023. La nostra ricerca indica che le organizzazioni che adeguano la spesa in risposta alle principali interruzioni del settore aumentano i loro budget in media del 2024%.

Mentre i budget per la sicurezza stanno aumentando a un ritmo inferiore, i budget per la sicurezza come percentuale dei budget per l’Information Technology (IT) sono in aumento, suggerendo che l’impatto sulla spesa per la sicurezza è moderato rispetto alla spesa IT. Dal 2020, la spesa per la sicurezza rispetto alla spesa IT è aumentata dall’8.6% all’11.6%, con le aziende tecnologiche che riportano la spesa proporzionale maggiore pari al 19%.

Altri risultati chiave:

• In tutti i settori, il settore tecnologico e quello della vendita al dettaglio hanno registrato la quota maggiore di organizzazioni con budget per la sicurezza in calo. Il settore dei beni di consumo e dei servizi, così come gli studi legali, hanno registrato la più alta percentuale di budget rimasti invariati anno su anno. Al contrario, nel settore dei servizi alle imprese, più di tre quarti delle aziende hanno aumentato i budget.
• Le aziende finanziate da venture capital (VC) o private equity (PE) mantengono budget per la sicurezza relativamente elevati. Rispetto alle società quotate in borsa, alle organizzazioni no-profit e ad altre forme di imprese private, le aziende sostenute da VC hanno una percentuale di budget per la sicurezza fuori misura, con una media di quasi il 30%, ovvero più del doppio della percentuale complessiva.
• Il 63% degli intervistati ha ricevuto un aumento del budget. Nel 20% dei casi l'aumento è stato un aggiustamento annuale di routine, corrispondente ad un aumento medio del budget del 7%. L’aumento del rischio e la trasformazione digitale hanno debuttato come motivo quest’anno rispettivamente con il 17% e il 15%.
• Le architetture basate sul cloud superano le spese di progettazione on-premise in termini di personale. Il personale e i compensi continuano a rappresentare la categoria di bilancio più importante, assorbendo il 38% del budget per la sicurezza. Le aziende completamente nel cloud hanno una dotazione di personale più elevata (47%) rispetto alle aziende completamente on-premise (35%).

"La continua trasformazione digitale e il passaggio al cloud rappresentano un cambiamento enorme per i team di sicurezza che ora hanno bisogno di assumere architetti, ingegneri e professionisti della conformità cloud in tempi rapidi", ha affermato Steve Martano, partner e reclutatore esecutivo di Artico Search. pratica informatica. “Non è facile reclutare professionisti con queste competenze tecniche tanto ambite, e il talento in questo settore è costoso”.

Per ulteriori approfondimenti, per favore scaricare il resoconto riepilogativo completo.

Metodologia del sondaggio

IANS e Artico Search hanno condotto la loro quarta indagine annuale sulla compensazione e sul budget dei CISO nell'aprile 2023. Da aprile ad agosto, abbiamo ricevuto intervistati da oltre 660 dirigenti della sicurezza di un insieme diversificato di aziende per dimensione, posizione e settore. Di questi, 550 intervistati hanno completato la sezione del budget del sondaggio. 

Ricerca Artico

Fondato nel 2021, il team di reclutatori di dirigenti di Artico Search si concentra su un modello di "crescita e protezione", reclutando dirigenti senior del go-to-market e della sicurezza in imprese di crescita, private equity e società pubbliche. La pratica dedicata alla sicurezza di Artico fornisce CISO e altri professionisti della sicurezza informatica di livello senior per una serie diversificata di clienti.

Ricerca IANS

Per il professionista della sicurezza intrappolato tra minacce in rapida evoluzione e dirigenti esigenti, IANS Research è una risorsa chiara per prendere decisioni e articolare il rischio. Forniamo approfondimenti sulla sicurezza basati sull'esperienza per i CISO e i loro team. Il nucleo del nostro valore viene dalla Facoltà IANS, una rete di professionisti esperti. Supportiamo le decisioni dei clienti e le comunicazioni esecutive con richieste Ask-an-Expert, la nostra community di pari, report, strumenti e modelli incentrati sull'implementazione e consulenze.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.darkreading.com/operations/research-from-ians-and-artico-search-reveals-cybersecurity-budgets-increased-just-6-for-2022-2023-cycle