TOPセキュリティ > 2022年のサイバーセキュリティー、予算の支出の動向は(上)...

セキュリティ

2022年のサイバーセキュリティー、予算の支出の動向は(上)

2022/01/17

Mary K. Pratt CSO

 「最近のサイバー支出のポイントは、ベンダー各社の最新の製品を導入するかどうかではない。それ以上に重要なのは、自社のビジネスで最も脆弱な部分はどこなのかをまず理解したうえで、攻撃を受ける可能性の高さや、その損失がビジネスにもたらす影響の重大性を認識し、支出に優先順位を付けることだ」

予算を左右する動向

 米EPAM SystemsのCISO、Sam Rehman氏は、2022年のセキュリティー予算の動向について、サイバーセキュリティープログラムに対して経営陣や取締役会がますます関心を寄せていることが背景にあると話す。

 PwCのレポートによると、企業各社はリスクの高まりを認識しており、半数以上の企業が、報告義務のあるインシデントが2022年は前年より大きく増えると考えている。

 企業のセキュリティー支出の増加をもたらしている要因はいくつかあり、攻撃件数の増加はそのうちの1つにすぎないとRehman氏は指摘する。ほかにも、セキュリティー侵害がもたらす重大な影響を経営陣が認識するようになった点や、匿名の暗号通貨の登場で、攻撃者が金銭を受け取りやすくなり、攻撃意欲の持続につながっているという点がある。

 「この3つに伴って水準が上がった」とRehman氏は言う。

 この状況を踏まえて、企業の経営陣が知りたいのは、自社の防御が十分なのかどうかと、攻撃に十分に対応できるのかどうかだ。保護とレジリエンシーの両方を経営陣は望んでいる。100%完璧な防御はあり得ないが、防御がきちんとしていれば時間を稼げると認識しつつある。甚大な被害が生じる前に、検出、反応、復旧に取り組む時間を確保し、場合によっては、被害をまったく出さずに済むかもしれない。

翻訳:内山卓則=ニューズフロント

↑ページ先頭へ