Swimlaneの報告書によると、企業はサイバーセキュリティへの支出を減らしており、セキュリティチームへのプレッシャーが増大しています。
トランプ政権による連邦政府のサイバーセキュリティプログラムへの大幅な予算削減は、業界の政府への信頼を損ない、企業のセキュリティチームに大きな負担をかける波及効果を生んでいると、Swimlaneが水曜日に発表した報告書が指摘しています。
この報告書は、米国と英国のITおよびサイバーセキュリティの意思決定者500人を対象にした調査に基づいており、過去6か月間に85%の組織が予算やリソースの削減に直面したことが明らかになりました。
報告書によると、企業のほぼ半数がサイバーセキュリティへの投資計画を縮小する予定であり、回答者の10人中8人が政府の予算削減によってインテリジェンス共有が妨げられることを懸念しています。
ドナルド・トランプ大統領は1月の就任以来、サイバーセキュリティ・インフラセキュリティ庁(CISA)や他のサイバー関連機関で数千人の職員を削減しました。また、Cyber Safety Review Boardを含む複数のサイバー諮問委員会も解散させています。
報告書で挙げられた懸念は、ここ数か月間、長年の国家安全保障やサイバーの専門家たちが指摘してきた懸念と重なります。
「私たちは、連邦政府が民間セクターとサイバーセキュリティ問題で協力する能力に影響を与える予算削減を注意深く監視してきました」と、民主主義防衛財団サイバー・技術革新センター所長のアニー・フィクスラー氏は述べています。「これらの削減の多くは、民間セクターがタイムリーなサイバー脅威情報にアクセスする機会も損なっています。」
CISA以外にも、企業がサイバーリスクに対応するためのリソースは存在します。Swimlaneの幹部は、情報共有・分析センターをよりオープンな組織に転換することが一つの解決策になり得ると述べています。
「現在の有料参加型モデルは分断されており、適応も遅いことが多いですが、この包括的なアプローチに移行することで、より幅広い参加を促し、業界を超えた迅速かつ効果的な脅威インテリジェンスの共有が可能になるでしょう」と、SwimlaneのCISOであるマイク・ライボーグ氏はCybersecurity Diveに語りました。
IT-ISACのエグゼクティブディレクター、スコット・アルガイアー氏は、企業がCISAの脅威インテリジェンスの分析・配信能力について懸念していると述べましたが、企業はこれまでも政府だけに脅威情報の提供を全面的に依存してきたわけではないと強調しました。
最新情報をチェックしましょう。Cybersecurity Diveの無料デイリーニュースレターに登録してください。
報告書によると、連邦予算の削減は大西洋を越えて波及効果を及ぼしています。調査対象となった英国の組織のおよそ8割が、米国の不安定さにより米国ベンダーとの取引に慎重になったと回答しています。また、これらの組織の4割が米国企業との既存のパートナーシップを再評価し、3割が契約の延期やキャンセルを行ったとしています。