2023年のサイバーセキュリティ、中堅・中小企業の予算はどうなる

景気が後退局面にある中、2023年のサイバーセキュリティ予算は減るのだろうか、それとも脅威の増大に応じて増えるのだろうか。中堅・中小企業の担当者を調査した。

[Matt Kapko，Cybersecurity Dive]

　中堅・中小企業は2023年にサイバーセキュリティ関連の予算を増やすのだろうか、それとも減らすのだろうか。調査結果を見てみよう。

中堅・中小企業のセキュリティ予算はこうなる

　JumpCloudが2022年11月17日（現地時間）に発表した中堅・中小企業の調査レポートによると、セキュリティに対する投資判断は一枚板ではなかった。

　調査回答者の44％は自社のセキュリティ予算の削減を見込んでいる。だが、41％は「予算が影響を受けない」と考えていた。回答者の4分の3は「セキュリティ予算の削減によって企業のリスクが高まる」と回答した。IT管理者の大半は6カ月前と比較して企業のセキュリティ体制に懸念を抱くようになっている。

　セキュリティ予算の見通しはさまざまだが、一般的なIT投資自体は堅調であり5人に4人が2023年にIT予算全体が増加すると予想した。

既に景気後退を見越して行動している

　中堅・中小企業に所属するIT管理者は景気の悪化が収益に悪影響を及ぼすとみており、より巧妙で多発する脅威への対応に苦慮している。彼らはプロアクティブに行動してきた。つまり、セキュリティ関連の支出削減に備えており、場合によっては既に予算が減るものとして事前に行動している。このような行動は米国の高いインフレ率と市場変動が顕著な時期に起きた。

　JumpCloudのITトレンドレポート（注1）によると、回答者のほぼ5人に4人が「自社のビジネスに不況の兆候が見える」と答え、そのうちの3分の1は「自社が経済的要因によって深刻な影響を受けている」と回答した。

　JumpCloudのラジャット・バルガヴァ氏（共同設立者兼CEO）は「（中堅・中小企業の）管理者はビジネスと世界における持続的かつ前例のない不確実性の時代においても、ITを巧みに管理してきた」と声明の中で述べた。

IT管理者が抱く不安はこれだ

　調査対象のIT管理者の半数以上が、「セキュリティは企業が直面する最大のIT課題だ」と回答した。組織のネットワークに対する不正アクセスとソフトウェアの脆弱（ぜいじゃく）性を狙った攻撃、ランサムウェア攻撃をセキュリティの三大懸案事項としてランクインした。

　これ以外にも懸念事項がある。回答者の3分の2は多要素認証に対する疲労攻撃を懸念している。また、これと同数の回答者は「パスワードレス認証が企業にとって優先事項だ」と回答した。

　「中堅・中小企業の経営陣は、ツールのスプロール（乱立）やセキュリティ予算の削減によって脆弱性が生まれる可能性があるというITチームの懸念やセキュリティの改善を求める声に耳を傾けるべきだ」（バルガヴァ氏）

　今回の調査は米国の中堅・中小企業に所属するマネジャーやディレクター、バイスプレジデント、エグゼクティブなどIT関連の意思決定を担う502人の回答者を対象として、2022年10月にPropeller Insightsによって実施された。いずれの企業も従業員数は2500人以下だった。

出典：SMB cyber budgets under pressure amid slowing economy（Cybersecurity Dive）

注1：Q4 2022 IT Trends for Small and Medium-Sized Enterprises (SMEs)