2023年美欧组织的IT安全支出趋势

关键要点

• 92%的美国和欧洲组织 在2023年增加了整体IT安全支出。
• 85%的组织 提高了渗透测试预算，特别是在欧洲，42%的组织渗透测试预算增长超过10%。
• 渗透测试主要集中在云基础设施和服务上 。
• 47%的首席信息安全官（CISO）会立即与IT安全团队分享渗透测试结果。
• 许多CISO仍对渗透测试可能导致操作中断表示担忧。

根据的报告，92%的美国和欧洲组织 在今年提高了他们的IT安全支出，其中85%的组织 增加了他们的预算。报告显示，欧洲的渗透测试支出增长更为显著，42%的欧洲组织 今年的渗透测试预算增长超过10%，而美国的这一比例仅为17%。这表明，欧洲在增强IT安全防护方面采取了更积极的措施。

在渗透测试的重点方面，报告指出，组织主要将资源优先投入到云基础设施和服务 上，其次是面向外部的资产、核心网络、应用程序以及主动目录和密码评估。数据显示，47%的受访首席信息安全官（CISO） 会立即将渗透测试结果共享给其组织的IT安全团队，这有助于提高信息透明度和快速反应能力。

然而，许多CISO依然对渗透测试可能带来的操作干扰表示担忧。Pentera首席营销官Aviv Cohen 表示：“我们得出结论，CISO必须更加重视整个安全堆栈的验证，以确保他们能够有效降低曝光风险。”

在信息安全日益重要的今天，各组织应重视渗透测试的实施，以确保全面的安全防护，减少潜在风险。通过有效的预算安排与策略，这些组织可以在面临日益复杂的网络威胁时，提升自身的安全性与抗压能力。