自信がないことによるセキュリティ予算の増額
トピック: ネットワークおよびアプリケーションセキュリティ
2021年3月12日、Mike Vizard
2021年、企業は、セキュリティに自信がないため、再びセキュリティ予算を増額しています。従業員が平均21,300人の企業に勤務する200人以上の役員とセキュリティプロフェッショナルを対象に実施した調査によると、4分の3以上(78%)は、自社のセキュリティポスチャに自信がなく、強化が必要であると考えています。
IDG(International Data Group)がITサービスプロバイダであるInsight Enterprises向けに実施した上記の調査によると、役員は自社のセキュリティロードマップ(32%)、セキュリティ関連のテクノロジとツール(30%)、および社内の部門とスキル(27%)に最も自信がありません。
自社のデータ管理戦略への自信は、最も高いですが、それでも半数以下(45%)です。
この結果、回答した企業の91%は2021年にセキュリティ予算を増額しており、この割合は2020年に予算を増額した96%に次ぐ数字です。この調査によると、回答した企業は、脅威の可視化/検出(73%)、インシデント対応(70%)、ネットワークセキュリティ(68%)、エンドポイントセキュリティ(67%)、アプリケーションセキュリティ(67%)、マルウェア対策(64%)、IAM(アイデンティティ管理とアクセス管理)(55%)など、平均5~6つの取り組みを加速しています。
もちろん、予算の増額とセキュリティの強化の間に絶対的な相関関係があるわけではありません。この理由は、プラットフォームおよびサービスと同様、プロセスが重要であるためです。残念ながら、2020年にセキュリティスタッフを増員した企業は、わずか27%です。驚くことではありませんが、2020年にデータセキュリティリスクを評価した企業は、わずか57%です。幸いにも、41%は今年スタッフの増員を開始または再開する予定です。全般的に、55%は自動化を導入していないことがセキュリティの最大の課題であると回答しています。
一方、回答した企業の59%は、脅威にさらに対処するために、セキュリティをさらに広範なビジネス運営の意思決定に組み込んでいます。また、68%はインシデント対応をBCP(事業継続計画)と統合するプロジェクトを開始しており、61%はセキュリティをインフラストラクチャおよびDevOps(開発と運用)の意思決定と統合しています。
回答した企業の100%では、役員が自社のセキュリティポスチャにさらに注力しています。
リスクと注目の高まり
ビジネスのDX(デジタルトランスフォーメーション)への取り組みによって、セキュリティへの関心が高まっていることは間違いありません。すべての規模の企業でこれまで以上にリスクが高まっています。リスクが高まれば高まるほど、どのような取り組みにも、役員からの注目は高まります。しかし、このような注目の高まりによって、セキュリティに対する理解と評価が高まっているかどうかは、あまり明らかではありません。
しかし、動機にかかわらず、セキュリティプロフェッショナルは、ようやく正当な評価を得ているかもしれません。セキュリティは可能なかぎり最小限の労力で満たす要件ではありません。現在、セキュリティに適切に配慮しないことがビジネスにとって本質的な脅威であることは明らかです。
もちろん、現在の課題は、このような意識を実際の啓蒙に変えることです。役員は、予算を増額するたびに、結果を魔法のように期待しがちです。クラウドの台頭もあって、IT環境がさらに複雑になるにつれて、予算の増額はセキュリティリスクの増加に対処するだけになります。役員が聞きたいことではないかもしれませんが、好むと好まざるとにかかわらず、無視できない不都合な事実もあります。
原文はこちら:
Lack of confidence drives increased security spending
March 12, 2021 Mike Vizard
https://blog.barracuda.com/2021/03/12/lack-of-confidence-drives-increased-security-spending/