誰に聞くかによって異なりますが、IT支出の風向計は2023年に「増加」に向かっているように見えます。ただし、大規模なテクノロジー企業のレイオフは、風向きが逆であることを示唆しています。これはサイバーセキュリティにどのような影響を与えるでしょうか?
ガートナーは先週、2023年の世界全体のIT支出が2022年から2.4%増の4.5兆ドルに達すると予測した。同社はインフレによるマイナス圧力で、予想成長率は当初のガートナーの5.1%予測から下がったことを認めたが、企業全体のIT支出は引き続き堅調に推移すると予想している。
参照: IT 予算編成: チートシート (TechRepublic)
これは、ESGリサーチが先月700人以上の経営幹部を対象に発表した調査結果と一致しており、半数以上がサイバーセキュリティが今年のIT支出増加の原動力になると回答しています。回答者にとって、サイバーセキュリティは、経営陣が新しいITプロジェクトを承認し、資金を提供する最も一般的な理由です。また、上級IT意思決定者の約83%が、ランサムウェア攻撃への対応準備が12か月前よりも整っていると回答しています。
ESG の調査と一致して、Neustar International Security Council による新しい調査では、セキュリティ上の課題に対応できていると考えている組織はほとんどなく、セキュリティのニーズを満たすのに十分な予算があると答えた組織は半数にとどまったことがわかりました。
Neustar Security Servicesのソリューション担当シニアバイスプレジデント、カルロス・モラレス氏が、組織がIT予算の配分をどのように考えるべきか、そしてサイバーセキュリティのニーズをどのように強化すべきかについての質問に答えます。以下の会話は、分かりやすさを考慮して編集されています。
ニュースター・セキュリティ・サービスのカルロス・モラレス氏とのQ&A
支出削減が考えられる中で、組織はどのようにしてセキュリティ対策を活発化させ、準備を整えることができるでしょうか?
まず、組織は支出削減をどのように管理するかについて、非常に慎重に検討する必要があります。例えば、営業経費を10%削減したいとします。これをすべての部門と機能に一方的に適用するのは、一見妥当なアプローチのように思えます。しかし、リーダーシップの観点から見ると、特定のグループだけを削減し、他のグループだけを削減してしまうと、効果的な管理が難しくなります。
なぜこれが良いアプローチではないのでしょうか?
予算削減を民主化することで組織全体の管理が容易になるかもしれませんが、このアプローチでは削減に伴うリスクの全てが考慮されるわけではありません。サイバーセキュリティはリスク要因の一つに過ぎませんが、非常に大きなリスク要因です。そのため、セキュリティ予算の削減を決定する際には、予算策定プロセスにおいてサイバーセキュリティに関連するリスクが十分に理解されていない可能性があります。
参照: CISO がその役割を最大限に効果的に発揮するためにできること (TechRepublic)
CISO は、少ないリソースでより多くの成果を上げなければならない状況に具体的にどのように対処すべきでしょうか?
組織によって状況は異なりますが、多くの CISO は、少ないリソースでより多くの成果を上げるよう求められた場合、リスクをトップレベルに抑えて対応しています。つまり、リスクにつながる可能性のあるすべての資産を完全にリストアップするのではなく、インターネットに面したブランドに影響を与える特定の資産のみに着目し、それに集中するのです。これは、長期的な戦略としては理想的ではありません。
ターンキーソリューションではないとしても、少なくとも組織にサイバー防御の負担を軽減できるサードパーティプロバイダーを利用していますか?
はい、企業はますます、テクノロジー、クラウド導入、運用、ソフトウェアライフサイクル管理、セキュリティ、サポートを組み合わせたクラウドベースのセキュリティサービスを提供するマネージドセキュリティプロバイダーに注目しています。MSPは、必要な時に適切な機能を提供し、ビジネスで利用可能なリソースを増強するための専門知識を提供し、成長と予算のニーズに合わせて柔軟に拡張できるだけでなく、企業の経費管理を向上させる柔軟な運用コストモデルも提供します。
これらのサービスが魅力的な選択肢である理由は何でしょうか?
テクノロジーの購入、導入、管理、テクノロジーの運用に必要なインフラの維持、適切な人材の雇用、そして常に変化する脅威への適応といった多くの責任を、プラットフォームベンダーは担います。ソリューションの機能、規模、適応性といった課題を解決できるだけでなく、複数のサービスを統合したプラットフォームを提供するセキュリティプロバイダーも増えています。これにより、企業はベンダーを統合できるため、さらなるコスト削減の機会が生まれます。優れたプラットフォームベンダーは、互いに補完し合い、緊密に統合されたサービスセットを提供し、業界のベストプラクティスに準拠し、ソリューションのあらゆる側面を実現するために必要な専門知識を備えています。
サイバーセキュリティの重要性
2023年は高度な脅威の出現やあらゆる種類の攻撃の増加が予想されるため、雇用機会の向上と組織のサイバーセキュリティ要件への対応力向上のため、セキュリティ関連のスキルを身につけたいと考えている方もいるかもしれません。もしそうなら、Python 3からNMAPまですべてを網羅したこの倫理ハッキングバンドルをチェックしてみてください。
