2023年のセキュリティ予算は増額か、減額か？

2023年のサイバーセキュリティ予算がどうなるのか。現在、議論が進んでいるところだ。セキュリティベンダーはどのように考えているのか。CrowdStrikeのCEOに聞いた。

[Matt Kapko，Cybersecurity Dive]

　「『2023年は予算が削減される』と相談に来た顧客はいない」

　こう語るのはCrowdStrikeのジョージ・カーツ氏（CEO、共同設立者）だ。

中堅・中小企業は予算をどう考えているのか

　2022年11月29日に開催されたCrowdStrikeの2023年度第3四半期決算説明会（注1）では、「2023年に向けて企業各社がサイバーセキュリティの予算を削減することはない。もし削減するとしても、そのような話は聞いていない」と語った。

　ただし予算執行に遅延はあるようだ。小規模企業との取引が遅れており、2022年10月31日に終了した2022年度第3四半期では、取引完了までの平均時間が11％増加したとカーツ氏は述べる。

　「第3四半期においては景気後退の懸念が高まるにつれて、このような遅延がより顕著になった」

　「Cybersecurity Dive」の見立てでは、ほぼ全ての業界や企業で景気の先行きが不透明だ。にもかかわらず、カーツ氏は、コンプライアンス要件の厳格化やサイバー犯罪の増加により、サイバーセキュリティへの支出が増加し続けるだろうと述べた。

　「サイバーセキュリティ市場はマクロ経済の圧力と無縁ではない。だがセキュリティ技術は必要不可欠だ。サイバー犯罪者は行動を止めないからだ」（カーツ氏）

　小規模な企業との取引は確かに遅延しているが、なくなったわけではない。CrowdStrikeの幹部は、中堅・中小企業が2023年まで取引を推進し続けることを期待していると述べた。

　JumpCloudが2022年11月に発表したレポートによると、IT支出は堅調に推移すると予想される。ただし、企業がサイバーセキュリティへの投資を拡大するかどうかについては、中堅・中小企業の間で意見が分かれている（注2）。

　カーツ氏によれば、企業はより少ないベンダーに集約し、資金負担を分散するために、より多面的な取引を求めている。

　「費用を使うのであれば、より少ないベンダーで、より良い結果を得たいと企業は考えている」（カーツ氏）

CroudStrikeの実績はどうだったのか

　CrowdStrikeは2023年度第3四半期に米国会計基準（GAAP）において5500万ドルの純損失を計上した（注3）。純損失の額は2022年度同四半期比で9％増えている。なお、売上高は2022年度同期比53％増の約5億8100万ドルに急増した。

　CrowdStrikeの総売上高のうち、サブスクリプションベースの収入が94％を占める。第3四半期末のサブスクリプション顧客数は2万1000社を超え、2022年度同期比で44％増加した。

出典：CrowdStrike CEO: SMB deals delayed as enterprises hold firm on cyber spend（Cybersecurity Dive）

注1：CrowdStrike Holdings, Inc. (CRWD) Q3 2023 Earnings Call Transcript

注2：SMB cyber budgets under pressure amid slowing economy（Cybersecurity Dive）

注3：CrowdStrike Reports Third Quarter Fiscal Year 2023 Financial Results