在2022年第四季度的后半部分，許多CISO報告說，作為整體預算緊縮的一部分，他們被批準的2023年預算正在被大幅削減。

　　根據iANSResearch的一項研究，在多年的快速增長之后，企業的網絡安全支出開始減少，隨著全球不穩定和通脹壓力開始緩解，2022-2023年預算周期的預算增長下降了65%。

　　這項研究在2023年4月至8月期間對550名CISO受訪者進行了調查，結果顯示，各行業用于網絡安全的資金分配普遍下降。

　　IANS在一份關于這項研究的報告中表示：“在各行業中，預算增長的下降在科技公司最為突出，同比增長從30%降至5%。”“超過三分之一的企業凍結或削減了網絡安全預算。”

　　報告補充說，在零售、科技、金融和醫療等網絡安全相對成熟的行業，預算增長是最低的。

　　安全預算增長速度放緩

　　2022-2023年，研究樣本的中央預算組織的預算增長為6%，與2021-2022年預算周期17%的增長相比，增幅明顯放緩。上一個預算周期(2020-2021年)的增長率為16%。

　　“我認為，最近的經濟壓力影響了每家公司的每個部門，包括網絡安全，”企業管理協會負責研究的副總裁克里斯·斯特芬說。“我真的不認為這是降低網絡安全支出的優先順序，而是總體上削減了企業的支出。”

　　在37%的案例中，CISO報告的網絡安全預算同比持平或下降，而在2021-2022年周期中，這一比例僅為21%。預算批準率為35%，即中央預算辦公室獲得批準的預算增加額為其最初申請數額的35%。這比前一年的52%有所下降。

　　高管獵頭公司ArticoSearch的合伙人史蒂夫·馬爾塔諾表示：“在2022年第四季度的后半段，許多CISO報告稱，作為整體預算緊縮的一部分，他們批準的2023年預算正在大幅削減。”ArticoSearch是這項研究的合作伙伴。

　　突發事件驅動的預算增加

　　在其公司確實增加了網絡安全預算的CIO中，80%的公司表示極端情況，如安全事件或重大行業中斷，推動了預算的增加。

　　雖然受到網絡安全漏洞影響的公司平均增加了18%的預算，但其他行業中斷導致預算增加了27%。

　　斯特芬說：“我認為，安全支出中總是有一個組成部分被迫做出反應：無論是事故、更新的監管或供應商控制，還是改變業務優先事項。”“在某種程度上，科技支出總體上一直是這樣的，而且很可能永遠是這樣。”

　　“員工和薪酬”仍然是最大的網絡安全支出類別，占整體安全預算的38%。與前一年6%的平均預算增長相比，招聘確保了16%的撥款增長。

　　安全預算成為IT支出的代名詞

　　盡管零售、科技、金融和醫療等成熟行業的網絡安全預算出現了大幅削減，但這些行業的網絡安全預算占IT預算的比例保持穩定，保持了四年的水平。

　　IT預算中分配給安全的資金平均為11.6%，約40%的CIO表示，他們將超過10%的IT分配用于網絡安全。約三分之一的受訪者表示，他們在網絡安全方面的支出不到IT預算的6%。

　　“這是定義轉變的癥狀，”斯特芬說。盡管有明顯的嚴格的IT支出考慮因素，但安全部門可能始終至少會對這一支出有次要的考慮或意見。例如：傳統的IT支出將是購買新的計算機/筆記本電腦。但筆記本電腦似乎極不可能在沒有與安全相關的軟件(加強、防病毒、監控等)的情況下發行。

　　報告強調，IT預算中的安全分配涉及變異性，因為某些行業(如科技、消費品和服務)的配置超過15%，而法律、制造、醫療保健和零售等行業的公司配置都不到10%。