2024年のセキュリティ予算はどうなる？ GartnerとMoody'sの調査から分かること

GartnerとMoody'sはサイバーセキュリティ予算について、現状と将来予測を発表した。セキュリティ予算はどこまで増えるのだろうか。

[Matt Kapko，Cybersecurity Dive]

　調査会社Gartnerが2023年9月28日に発表した最新の予測によると（注1）、セキュリティとリスク管理に対する全世界のエンドユーザーの支出は2024年にさらに増える。

GartnerとMoody'sの発表から分かること

　Gartnerはサイバーセキュリティを10種類のセグメントに分けて予測した。どの程度、増加するのだろうか。

　まず、全支出は2024年に2150億ドルに達し、2023年と比較して14％増加するという。

　業界最大のセグメントは「セキュリティサービス」だ。コンサルティングやITアウトソーシング、実装、ハードウェアサポートを含む。これだけで全支出の42％を占める。Gartnerによると、このセグメントは2024年に110億ドル増加して900億ドルに達する。次いで「インフラ保護」（333億ドル）と「ネットワークセキュリティ機器」（243億ドル）だという。

　Gartnerのシレンドラ・ウパダヤ氏（シニアリサーチプリンシパル）は、次のように述べた。

　「サイバーリスクと脅威の増加、変化する環境を考慮すると、組織がサイバーセキュリティプログラムを構築して最適化することは、これまで以上に重要だ」

増大するサイバーリスクに備えるために支出が増加

　債券格付け機関業務などを担うMoody’sが1700社以上の格付債券発行者を対象に実施した調査では、規制要件やサイバーリスクに対応するため、企業がサイバーセキュリティへの投資を増やしていることが浮き彫りになった。

　「Moody's 2023 cyber survey」によると（注2）、サイバーセキュリティの支出は2019年から2023年にかけて70％増加した。

　サイバーセキュリティに割り当てられる技術資金の割合も増加した。Moody's 2023 cyber surveyによると（注3）、組織は「2023年にテクノロジー関連予算の8％をサイバーセキュリティに使う」と回答しており、これは2019年の5％から3ポイント増えた。

　Moody'sのルロイ・テレロンジ氏（サイバークレジットリスクを担当するバイスプレジデント、アナリスト）は次のように述べた。

　「予算は拡大しているものの、多くの企業にとって高度なサイバーセキュリティの実践はいまだ手の届かないものだ。回答では、一部の対策の有効性に疑問を投げかけた。企業や組織は、サイバーセキュリティ人材の不足や新たなリスクをもたらす生成AIの登場などの潜在的な課題に直面している」

出典：Cyber investments on pace to reach $215B in 2024: Gartner（Cybersecurity Dive）
注1：Gartner Forecasts Global Security and Risk Management Spending to Grow 14% in 2024（Gartner）
注2：Cyber budgets increase, executive overview improves, but challenges lurk under the surface（Moody’s）
注3：Cyber budgets increase, executive overview improves, but challenges lurk under the surface（Moody’s）