IT業界の低迷はサイバーセキュリティにどのような影響をもたらすのか

IT業界のレイオフが進んでいる。これはサイバー脅威が悪化する中でどのような意味を持つのだろうか。ユーザー企業のIT関連予算は十分なのだろうか。

[David Jones，Cybersecurity Dive]

　Neustar International Security Council（以下、Neustar）が2023年1月24日に発表した調査によると（注1）、サイバー脅威が悪化し、マクロ経済の状況が不透明な中、現在のサイバーセキュリティ要件を満たすための適切な予算を確保した企業は約半数にとどまることが分かった。

企業幹部が優先するのはサイバー脅威か予算か

　「2023年のサイバーセキュリティ予算は変わらない」と回答したITとセキュリティの専門家はどの程度だったのだろうか。

　「変わらない」と回答したのは3分の1以下にとどまった。「削減される」と回答したのは6％だった。この6％の専門家のうち、44％は予算の低迷や削減によって、「企業に対するサイバーリスクは大きくなる」と回答した。

　この結果を受けて、Neustarのカルロス・モラレス氏（ソリューション担当シニアバイスプレジデント）は次のように述べた。

「マクロ経済の不透明さから、あらゆる分野で支出が減少しており、多くの企業リーダーはどの部分を削減するのかを慎重に検討することなく、全ての予算を削減するという方法で対処している」（モラレス氏）

ユーザー企業の状況は悪くない

　不透明な経済環境の中で、米国内外の大手企業が予算削減を進めるケースが増えている。Amazon.comやMicrosoft、Alphabetなど、知名度の高い企業がここ数週間で数千人の人員削減を発表している。米連邦準備制度理事会（FRB）がインフレ上昇を沈静化するために利上げを繰り返した後のレイオフだ。

　ただし、2023年1月末の時点で米国の失業率は3.40％と低い。2022年の平均が4.00％、長期平均が5.73％だということを考えるとマクロ経済の現状が悪いとは言えない。

　米国や欧州、中東、アフリカのシニアレベルの専門家304人の回答に基づくNeustarのレポートによると、約5人のうち4人の幹部は企業の経営陣と取締役会が既存のサイバー脅威の状況を理解していると考えていることが分かった。しかし、回答者の3分の2以上は予算の制約により、これらの脅威に対応する能力が制限されると考えている。

　最も直近のリスクとして、60％の回答者が「攻撃の高度化」と答えており、半数以上が「攻撃件数の増加」にも警戒している。

企業が直面するリスクにどう応えるか

　企業が直面する長期的なリスクの一部は、従業員が週に数日だけオフィスに出社し、残りは自宅で仕事をするという長期にわたるハイブリッドワークが進んでいることだ。労働者が地理的に広く分散することで、外部の脅威から職場を保護することが困難になる。

　クラウドベースのセキュリティを提供するために、マネージドサービスプロバイダーを利用する企業が増えているとモラレス氏は述べる。

　Nausterの調査は2022年秋に実施された。調査の結果はサイバーセキュリティプロバイダーが顧客の支出決定について提起した幾つかの問題を反映している。2022年11月には、Palo Alto Networksが、多くの顧客が潜在的なセキュリティ問題をさらに精査していると報告した。

　また、企業は複雑さを軽減するために取引するセキュリティベンダーの数を集約し始めている。要因の一つはコスト削減だ。

出典：Only half of companies have the budgets necessary to mitigate cybersecurity risks: study（Cybersecurity Dive）

注1：Considerations For Choosing Security Service Providers When Budgets Get Tight