英国の組織がサイバーセキュリティ予算を増額

Infosecurity Europeによると、英国の組織はサイバーセキュリティを優先事項としており、今後12か月で予算が31%増加する見込みです。

Infosecurity Europeの近日公開予定の「2025年サイバーセキュリティ動向レポート」では、英国の組織が今後12か月で平均31%の予算増を見込んでいることが明らかになりました。

これは、ガートナーが予測した15%の2倍以上です。

全体として、組織の4分の3が予算の増加を見込んでおり、20%は50%超の増加を予想しています。

さらに、10人中7人強（71%）が、自組織をサイバー安全に保つために必要な予算を確保できていると考えており、別の18%は予算がほぼ足りていると回答しました。一方、8%は、実施したい内容を賄うために必要な資金が不足していると答えました。残りの2%は、必要額をまだ算出していませんでした。

Infosecurityの取材に対し、KPMGのサイバー担当ディレクターでありInfosecurity Europe諮問委員会メンバーのジョン・デイビス氏は、予算増が必ずしも組織のサイバー・レジリエンス向上につながるとは限らないと警告しました。

「予算が増えればCISOやセキュリティリーダーの柔軟性は高まりますが、重要なのは投資対効果です。ツール、人材、プロセスのどれに使うのか、そして資金をどこに投じるのが最善なのか。次に流行りそうな“ピカピカの”ツールにお金を使っても、サイバー衛生のような基本が改善されていなければ、組織のレジリエンス水準は向上しません。予算の優先順位付けと、セキュリティプログラムを全体として捉える視点があれば、どの規模の予算でもより大きな効果を生みます」と同氏は述べました。

Infosecurity Europeが231人のサイバーセキュリティリーダーを対象に行った調査では、投資の優先分野として、アプリケーションセキュリティ、ネットワークセキュリティ、クラウドセキュリティ、DevSecOpsが挙げられ、組織が進化する脅威に先んじようとしていることが示されました。

「アプリケーションとネットワークのセキュリティは、リスクそのものは以前から存在していた可能性があるとしても、認識されるリスクの増大により投資が増えているのかもしれません。問題は、SaaS（ソフトウェア・アズ・ア・サービス）の機能強化、アドオン、自社開発アプリの増加、そしてそれらのライフサイクル全体にわたる管理の欠如によって増幅されており、代わりに高速スプリントと迅速なデプロイに焦点が置かれていることです」とデイビス氏は述べました。

多くのサイバーセキュリティリーダーが予算増と十分なリソースを挙げる一方で、47%は取締役会レベルでの関与に苦労しており、技術チームと戦略的意思決定の間にギャップがあることが浮き彫りになりました。

Infosecurity Europe、30^周年へ

本調査は、Infosecurity Europeが2025年に30^周年を迎えるのに合わせて実施されました。

予算、取締役会との連携、企業レジリエンス、サイバーセキュリティ戦略は、今年のInfosecurity Europeにおける主要テーマとなる見込みです。

「当社のカンファレンスプログラムは大幅に刷新され、来場者が何を学べるのか、どこに時間を集中すべきかを容易に把握できるよう、セッションのタグ付けや説明方法も含めて見直しました。また、Infosec Meetsプラットフォームも拡充し、来場者が会議や交流の予定を簡単に組めるよう支援します。さらに、展示会で新しいテクノロジーを見つける方法について、より多くのガイダンスも提供し、来場者が最新のサイバーソリューションへ比類ないアクセスを得られるようにします。Infosecurity Europeは、サイバーセキュリティ・コミュニティが集い、学び、より安全なサイバー世界の構築に向けて共に取り組む場です。皆さまをお迎えできるのを心待ちにしています」と、Infosecurity Europeのイベントディレクターであるブラッド・モール＝フィンチ氏はコメントしました。

Infosecurity Europeは、「より安全なサイバー世界を築く」というテーマにスポットライトを当て、30年にわたる進化を振り返るとともに、サイバーセキュリティの未来に向けた舞台を整えます。