より少ないリソースでより多くを成し遂げる必要性は新しいものではありませんが、今やそれが不可欠となっています。
IANSとSwimlaneの最近のレポートは、いずれも同じ結論に達しています。サイバーセキュリティ予算は、彼らの管理外にある政治的・経済的圧力によって悪影響を受けています。その連鎖的な影響は深刻なものとなり得ます。
IANSによると、サイバーセキュリティ予算は依然として増加していますが、その増加率は劇的に低下しています。2022年の17%から2025年には4%へと減少しています。IANSはこの減速をマクロ経済的な観点から説明しています。「継続する地政学的緊張、世界的な関税政策の不確実性、変動するインフレ率や金利によって、世界市場の変動性が高まり、ほとんどの企業のビジネス見通しが予測困難になっています。」
ガートナーは、2025年の世界全体での情報セキュリティに対する「エンドユーザー支出」が2,130億ドルに達し、2024年の1,930億ドルから増加すると予測しています。ガートナーは、2026年には支出が12.5%増加し、2,400億ドルに達すると見積もっています。
Keeper SecurityのCFOであるAmy Lindenmeyerは、「業務効率、収益性、生産性は、ビジネスリーダーが常に直面する多面的なプレッシャーの要素ですが、特に経済の低迷期にはその影響が大きくなります」と説明しています。
企業は全体的に支出をより慎重に行うようになっており、サイバーセキュリティへの支出はその大きな犠牲となっています。その影響として、セキュリティ人材の不足(チームの士気低下、既存のセキュリティツールの非効率的な利用、コンプライアンス違反リスクの増加)、新たなセキュリティ施策の遅延(計画されたプロジェクトの中止や延期による組織リスクの増大)、そして他の分野を犠牲にして一部の分野に注力せざるを得ない状況が生まれています。
Swimlaneの調査も同様の結論に至っていますが、グローバル経済ではなく連邦政策の観点からこの問題を分析しています。Swimlaneによれば、予算抑制の主な要因は連邦サイバーセキュリティ政策の影響に対する不確実性です。CISAへの資金減少(政府と民間企業間の脅威情報共有の妨げ)、サイバー安全審査委員会の解散(重大インシデント後の連携低下)などが挙げられます。これらが組織内の不確実性を高め、社内投資の遅延や全体的なリスクの増大につながっています。
セキュリティチームは、より少ないリソースでより多くのことを求められ、国家レベルのサイバーセキュリティよりも社内のサイバーセキュリティに注力せざるを得ません。その結果、エージェンティックAIによる自動化への依存が高まり(これにより企業の脅威領域が拡大し、人的サイバーセキュリティ専門知識の必要性と供給が最終的に減少します)、その傾向が加速します。
広告。スクロールして続きをお読みください。
「世界中のセキュリティチームが、予算の引き締めによる圧迫を感じています」とPax8のセキュリティ&コンプライアンス シニアディレクターであるMatt Leeはコメントしています。「すでに手一杯のこれらの専門家にとって、現実的な負担となっています。私たちは、アラートのトリアージや脅威検知などのルーチン作業を担うAI搭載のセキュリティツールを導入する組織が増えているのを目にしています。」
Swimlaneのレポートは、グローバル経済について一つだけ言及しています。米国連邦政策は世界のサイバーセキュリティにも波及効果を持つという点です。イギリスがその例として挙げられています。ヨーロッパが米国の軍事力への依存を減らそうとしているのと同様に、イギリスのサイバーセキュリティも米国のサイバーセキュリティベンダーへの依存を減らそうとしています。これは世界の先進国の多くで繰り返される可能性があります。
イギリスの回答者の79%が、米国のサイバーセキュリティベンダーとの関係により慎重になっていると答え、53%がイギリスまたはEU拠点のセキュリティサプライヤーへの依存を高め、43%が既存の関係を再評価し、29%が米国のサイバーセキュリティベンダーとの新規契約を延期または中止しています。
これらすべては、サービスとしてのサイバー犯罪の専門化・高度化や、悪化する地政学的状況による国家レベルのエリート集団の積極的な活動の背景で起こっています。
Swimlaneは、米国と英国の従業員1,000人以上の企業におけるITおよびサイバーセキュリティの意思決定者500人を対象にした調査に基づいてレポートを作成しました。調査期間は2025年6月から7月です。
IANSのレポートは、「多様な企業の587人のセキュリティ幹部」を対象とした調査に基づいています。調査期間は2025年4月から8月です。
翻訳元: https://www.securityweek.com/tight-cybersecurity-budgets-accelerate-the-shift-to-ai-driven-defense/