カジノサイト

レポート: サイバーセキュリティ予算の伸びは鈍化しているが停滞していない

IANS と Artico Search のベンチマーク レポートによると、今年はインフレによって多くの組織や部門が大きな打撃を受けましたが、サイバーセキュリティ予算への影響は、他の分野で行われた予算や人員の削減に比べて大幅に少なかったということです。

そのサイバーセキュリティ予算の前年比増加率は 2020 年と 2021 年に比べて大幅に低かったものの、それでも平均して 6% 増加したことがわかりました。ただし、誰もがこのわずかな増加を経験しているわけではありません。テクノロジー、金融、ヘルスケアなど、より成熟したサイバーセキュリティ プログラムを持つ分野の成長は最も鈍く、調査対象となった 550 人の CISO のうち 37% が、予算は横ばいまたは減少していると回答しました。

予算が増加した CISO のうち 80% が、追加資金の主な要因は、セキュリティ インシデント、会社の配置転換、業界の大規模混乱など、通常の年次変更以外の何かであると述べました。レポートによると、セキュリティ侵害の影響を受けた企業は通常、サイバーセキュリティ予算を 18% 追加します。

これらの予算がどこに費やされるかを内訳すると、パイの最大部分は依然として人件費と報酬コスト (38%) であり、次に社外ソフトウェア (21%)、アウトソーシング (11%)、オンプレミス ソフトウェア (9%) が続きます。

支出の最大の部分であるにもかかわらず、サイバーセキュリティ分野の人員の増加も今年は鈍化し、雇用予算は昨年の 31% 増と比較して 16% 増となった。 CISO は、十分なツールを持っているが、それを最適化する人材が不足していると述べていると報告書は指摘しています。

サイバーセキュリティの人材不足は依然として広範な課題となっています。見積もりは異なりますが、不足しています今日の組織をサポートするにはサイバーセキュリティ専門家が必要です。.

日本のサイバーセキュリティ リーダーのほぼ半数が、経済的不確実性の時代に組織の安全を保つチームの能力について懸念を表明していることがわかりました。 70% が、予算不足、リソースの調整不足、需要のあるスタッフの維持不能、セキュリティ以外の IT スタッフをトレーニングするためのリソースの制限などにより、組織のセキュリティ チームがスキル不足に直面していると回答しました。

サイバーセキュリティのスタッフも、雪崩のように押し寄せるリスクとチームのサポート不足により、極度のプレッシャーにさらされています。 2022年によるとISC2 から、70 パーセントサイバーセキュリティ専門家は過労を感じている、サイバーセキュリティ リーダーの 25% は、仕事に関連した複数のストレス要因により転職する可能性があります。

「地政学的な緊張とマクロ経済の不安定の結果、注目を集めているデータ侵害や物理的セキュリティの課題の増大に伴い、サイバーセキュリティへの注目が高まっており、この分野の専門家に対する需要が高まっています」とISC2のCEO、クラー・ロッソ氏は労働力調査に関する2022年のプレスリリースで述べた。 「この調査は、優秀な人材を維持し引き付けることがこれまで以上に重要であることを示しています。専門家は、企業文化、経験、トレーニングと教育への投資、そして、指導チームのモチベーション、関与、効果を維持するには最も重要です。」