出典:Sarayut Thaneerat(Alamy Stock Photo経由)
ニュース速報
今年、サイバーセキュリティへの支出が減速し始めており、セキュリティ予算の平均成長率は前年比4%となっています。これは2024年に記録された成長率の半分であり、過去5年間で最も低い水準です。
これはIANS ResearchとArtico Searchが発表した2025年セキュリティ予算ベンチマークレポートによるもので、米国とカナダ全域の複数業界にわたる580人以上の最高情報セキュリティ責任者(CISO)を対象に調査が行われました。多くのCISOは、予算が横ばいまたは削減されていることに苦慮していると告白しており、業界における課題の増大を示しています。
これらの変化は、地政学的緊張、関税政策、インフレや金利の変動によって引き起こされています。その結果、企業はより慎重になり、支出や採用を控えるようになっています。これによりリソースが制約され、「一連の連鎖的な出来事を引き起こし、最終的にはビジネスリスクの増大やコンプライアンスギャップの発生につながる可能性が高い」と研究者らは記しています。
「ほぼすべてのCISOが、セキュリティチームが人手不足またはスタッフが少ないと報告しており、その主な原因として採用や予算の制約を挙げています」と研究者らは述べています。「また、人員不足によりセキュリティ施策の遅延や中止が発生していることも指摘されています。」
医療、専門職・ビジネスサービス、小売、ホスピタリティなどの業界では予算が最も低くなっていますが、金融サービス、保険、テクノロジー分野では予算成長率が5%を超えています。
成長している業界の企業CISOは、クラウドセキュリティソリューションやID・アクセス管理(IAM)の強化、SecOpsの自動化、ゼロトラストアーキテクチャへの投資を優先しています。
成長していない組織の中には、AIを活用して人員不足を補い、本来は新入社員レベルのセキュリティ担当者が担う業務をAIに任せることで、より上級のアナリストが高付加価値の業務に集中できるようにしているところもあります。しかし、これは長期的な解決策ではなく、多大な投資が必要であり、将来のアナリスト世代がエントリーレベルの技術スキルを身につけられないという問題も残ります。
「この下流への影響は現実的であり、チームの士気低下、施策の遅延や停滞、そして企業のリスク許容度と運用上のセキュリティとの間に広がるギャップの拡大などが含まれます」とIANSの教員でありArtico Searchのパートナーでもあるスティーブ・マルターノ氏は述べています。
今後に向けて、研究者らは、組織が自社のセキュリティ施策が適切かつ効果的であることを確認し、限られたリソースを戦略的に活用して、組織のリスクに適切な注意を払うことを推奨しています。