IANSとArticoの新たな調査によると、サイバーセキュリティチームは過去5年間で最も低い予算成長率に苦しんでおり、それが新規スタッフの採用にも連鎖的な影響を及ぼしています。
2025年の年間平均セキュリティ予算成長率は4%で、2024年に記録された8%の増加と比べて大幅に低くなっています。
今年予算が増加したと報告したCISOはわずか47%で、2024年の62%から減少しました。さらに、予算が横ばいだったのは39%で、昨年の26%から増加しています。
年間セキュリティ予算の増加が最も低かったのは、医療、専門・ビジネスサービス、小売・ホスピタリティ分野でした。
一方、金融サービス、保険、テクノロジー分野では、平均よりも高い成長率が見られました。
2020年から2024年にかけて、IT支出に占めるセキュリティ予算の割合は8.6%から11.9%へと着実に増加していましたが、今年は1ポイント減少し10.9%となりました。
IANSとArticoの研究者は、この逆転現象はAIやクラウドインフラ投資の増加によるコアIT支出の回復が原因である可能性が高いと考えています。
収益に対するセキュリティ予算の割合もわずかに鈍化しており、これは平均的に企業の収益がセキュリティ予算よりも速く、またはほぼ同じペースで成長していることを示唆しています。
研究者によると、予算の制約は、継続する地政学的緊張による世界市場の不安定化が原因です。これには、世界的な関税政策をめぐるビジネスの不確実性、インフレや金利の変動が含まれます。
「その結果、企業は支出や採用により慎重になっています。例年よりもセキュリティ組織がその影響を受けており、予算や人員の成長率が低下しています」と指摘しています。
CISOの過半数がチーム規模の横ばいまたは減少を経験
8月5日付のIANSのレポートによると、予算成長の鈍化がセキュリティチームの規模にも影響を及ぼし、スタッフの成長率は過去4年で最低の平均7%となりました。
企業のおよそ半数(47%)がチーム規模を維持しており、2025年に人員を増やせたのはわずか45%でした。これは、2022年の67%、2023年の55%、2024年の51%と比べて減少しています。
調査対象となったCISOのほぼ全員(89%)が、セキュリティチームの人員不足または過少であると報告しており、その主な原因として採用や予算の制約を挙げています。
「人員不足により、セキュリティ施策の遅延や中止、士気の低下、コンプライアンス違反リスクの増加、さらには組織全体のリスク上昇につながっている」と研究者は記しています。
予算の配分については、CISOは平均して39%をスタッフの給与に、29%をソフトウェアに、12%を外部委託に費やしています。
プロジェクト予算、ハードウェア、トレーニングなどのカテゴリーは、CISOの予算の中でより小さい割合を占めています。
この予算の内訳は、過去5年間で比較的安定していると研究者は指摘しています。
このレポートのため、IANSとArticoは2025年4月から8月にかけて、多様な企業の587人のセキュリティ幹部を対象に調査を実施しました。
翻訳元: https://www.infosecurity-magazine.com/news/cybersecurity-teams-lowest-budget/