2023年のセキュリティ予算は増額か、減額か?
2023年のサイバーセキュリティ予算がどうなるのか。現在、議論が進んでいるところだ。セキュリティベンダーはどのように考えているのか。CrowdStrikeのCEOに聞いた。
「『2023年は予算が削減される』と相談に来た顧客はいない」
こう語るのはCrowdStrikeのジョージ・カーツ氏(CEO、共同設立者)だ。
中堅・中小企業は予算をどう考えているのか
2022年11月29日に開催されたCrowdStrikeの2023年度第3四半期決算説明会(注1)では、「2023年に向けて企業各社がサイバーセキュリティの予算を削減することはない。もし削減するとしても、そのような話は聞いていない」と語った。
ただし予算執行に遅延はあるようだ。小規模企業との取引が遅れており、2022年10月31日に終了した2022年度第3四半期では、取引完了までの平均時間が11%増加したとカーツ氏は述べる。
「第3四半期においては景気後退の懸念が高まるにつれて、このような遅延がより顕著になった」
「Cybersecurity Dive」の見立てでは、ほぼ全ての業界や企業で景気の先行きが不透明だ。にもかかわらず、カーツ氏は、コンプライアンス要件の厳格化やサイバー犯罪の増加により、サイバーセキュリティへの支出が増加し続けるだろうと述べた。
「サイバーセキュリティ市場はマクロ経済の圧力と無縁ではない。だがセキュリティ技術は必要不可欠だ。サイバー犯罪者は行動を止めないからだ」(カーツ氏)
小規模な企業との取引は確かに遅延しているが、なくなったわけではない。CrowdStrikeの幹部は、中堅・中小企業が2023年まで取引を推進し続けることを期待していると述べた。
JumpCloudが2022年11月に発表したレポートによると、IT支出は堅調に推移すると予想される。ただし、企業がサイバーセキュリティへの投資を拡大するかどうかについては、中堅・中小企業の間で意見が分かれている(注2)。
カーツ氏によれば、企業はより少ないベンダーに集約し、資金負担を分散するために、より多面的な取引を求めている。
「費用を使うのであれば、より少ないベンダーで、より良い結果を得たいと企業は考えている」(カーツ氏)
CroudStrikeの実績はどうだったのか
CrowdStrikeは2023年度第3四半期に米国会計基準(GAAP)において5500万ドルの純損失を計上した(注3)。純損失の額は2022年度同四半期比で9%増えている。なお、売上高は2022年度同期比53%増の約5億8100万ドルに急増した。
CrowdStrikeの総売上高のうち、サブスクリプションベースの収入が94%を占める。第3四半期末のサブスクリプション顧客数は2万1000社を超え、2022年度同期比で44%増加した。
出典:CrowdStrike CEO: SMB deals delayed as enterprises hold firm on cyber spend(Cybersecurity Dive)
注1:CrowdStrike Holdings, Inc. (CRWD) Q3 2023 Earnings Call Transcript
注2:SMB cyber budgets under pressure amid slowing economy(Cybersecurity Dive)
注3:CrowdStrike Reports Third Quarter Fiscal Year 2023 Financial Results
© Industry Dive. All rights reserved.
関連記事
- 2023年のサイバーセキュリティ、中堅・中小企業の予算はどうなる
景気が後退局面にある中、2023年のサイバーセキュリティ予算は減るのだろうか、それとも脅威の増大に応じて増えるのだろうか。中堅・中小企業の担当者を調査した。 - 人もお金もない中堅企業がセキュリティ対策でまずやるべきこと
大手企業の取引先やパートナー企業へのサプライチェーン攻撃が激化する中、中堅企業も人ごとではない。人的リソースや予算が限られていても、できる対策がある。