セキュリティの問題はIT予算より急速に増加している

2020年10月5日、Mike Vizard

トラベラーズが1,200人の企業経営者を対象に実施した調査によると、回答した企業の約4分の1（22%）は何らかのインシデントに直面しており、この割合は、トラベラーズがこの調査を開始した2014年以降、最大です。しかし、リスクを軽減する対策を取っている企業経営者の割合は実際は減少しています。

上記の調査によると、サイバーリスク（56%）はビジネスリスクという点で第2の問題です。第1の問題は、経済的な不安定であり、その割合はサイバーリスクより1%高い57%です。他の主要なセキュリティの問題は下記のとおりです。

• セキュリティ侵害（52%）
• 財務システムへの不正アクセス（50%）
• 従業員による企業情報の漏洩（48%）
• エクストーション/ランサムウェア（47%）
• 顧客情報の盗み出し（47%）
• 従業員のリモートワークによるインシデント（47%）

当然、上記の問題の多くは、現在のパンデミックによって、在宅勤務する従業員が増加しているという事実に起因します。従業員の40%以上がオフィス外で勤務している企業（59%）の割合は現在のパンデミックの間に2倍以上に増加しています。

しかし、上記の問題が増加しているにもかかわらず、上記の調査によると、サイバーリスクを軽減する対策を取っている企業は1年前より減少しています。IDS（侵入検出システム）（48%）の導入、サイバーリスク評価（47%）の実施、攻撃に対処するためのBCP（事業継続計画）（42%）の策定、またはベンダによるリスクの可能性（37%）の評価を行っている企業は半数未満です。

一般的には、コロナウィルス（COVID-19）後の時代に、IT企業がセキュリティを取り戻していることは非常に明らかです。IT管理ツールを提供するZohoの一部であるManageEngineが1,500人の従業員を対象に実施した別の調査によると、回答した従業員の約3分の2は企業のデバイスをリモートワークに使用するために提供されています。残念ながら、37%では、企業のデバイスが制限されていません。つまり、従業員が、すべてのWebサイトにアクセスし、適切と思われるソフトウェアをダウンロードできるということです。半数以上（54%）は、セキュリティの問題がある可能性に関する警告が表示された後も、Webサイトにアクセスしています。

企業がセキュリティの問題に対処していない主な理由は金銭的な問題にすぎません。カスペルスキーが5,000人以上の人のITプロフェッショナルを対象に実施した調査によると、SMB（中小企業）は平均275,000ドルをセキュリティに投資している一方、大企業は1,400万ドルを投資しています。また、セキュリティはIT予算全体の比較的大きい割合を占めています。厄介な問題は、IT予算が縮小していることです。この調査によると、IT予算全体は、SMBでは2019年の120万ドルから2020年の110万ドルに減少しており、大企業では7410万ドルから5430万ドルに減少しています。

しかし、企業の71%が、IT予算全体が減少している一方、セキュリティ予算が今後3年間で増加すると予測していることは、セキュリティ部門にとって、現状の明るい面です。

もちろん、ITセキュリティレベルとIT予算の間に相関関係はありません。しかし、攻撃は頻発および高度化しているため、迅速に対処するための予算があるに越したことはありません。

原文はこちら：

Cybersecurity concerns rising faster than budget allocations

October 5, 2020 Mike Vizard

https://blog.barracuda.com/2020/10/05/cybersecurity-concerns-rising-faster-than-budget-allocations/