膨らんだセキュリティ予算を削減できるのか、できないのか

サイバー攻撃の増加によってセキュリティ予算が急速に増加している。これを削減しようとする動きもある。今後はどうなるのだろうか。

[David Jones，Cybersecurity Dive]

　各種保険を取り扱うHiscoxの調査報告書によれば（注1）、サイバー攻撃を受ける企業の数が増え続けている。

セキュリティ予算はどうなるのか

　報告書によれば、2022年は過去と比較してより多くの企業がサイバー攻撃に見舞われた。2020年には全企業の39％だったが、2022年は約半数までに増えた。セキュリティ予算はどうなったのだろうか。

　報告書によれば、企業におけるITセキュリティ予算の中央値は2018年の140万ドルから2022年には3倍以上の530万ドルに増加した。サイバー攻撃との戦いに費やされるコストは過去5年間で急騰した。

「安全な企業」はなくなった

　攻撃を受ける企業の範囲が広がっていることも問題だ。2022年時点で年間の利益が10万〜50万ドルの範囲にある企業は、100万〜900万ドルの企業と同じ数のサイバー攻撃を受けている。つまり大企業であろうと中堅・中小企業であろうと、徹底した効果的なサイバー防御が必要だということだ。

　中でも金融サービス業界と「テクノロジー、メディア、通信業界」（TMT）に属する企業は、3年連続で年間1件以上の攻撃を受けたことが報告されている。

　Hiscoxのアラナ・ミュア氏（サイバー担当責任者）はこう話す。

　「サイバーリスクの水準は財務リスクやオペレーションリスクと同じ戦略レベルにまで高まっている。これは深刻な影響があることを企業が認識するようになったからだ。ここ数年多少の変動はあるものの、サイバー攻撃は増加傾向にあり、ブランドや業務、顧客に対する被害を最小限に抑えるために企業が注力し、投資を増やしていることは歓迎すべきことだ」

　この圧力はサイバー保険を提供する保険会社にも影響を与えている。保険業界は、ますます高額になる障害やデータ損失から企業を守るため、大惨事になりかねないビジネスクレーム（保険金支払請求）から自社の収益性を守るために、さらなる圧力に遭遇しているからだ。

　なお、Hiscoxの報告書は英国や米国、フランス、ドイツ、ベルギー、スペイン、アイルランド、オランダで働く5100人以上の経営者やITマネジャー、部門長などを対象とした調査に基づいている。

出典：IT security budgets triple as businesses confront more cyberattacks across Europe, US（Cybersecurity Dive）

注1：The changing face of cyber: Five years of cyber research