予算激増の“セキュリティバブル”は崩壊……冬の時代到来か IANSが調査を公表：セキュリティニュースアラート

IANSは2024年のセキュリティ予算に関する調査結果を公開した。調査から、経済・地政学的不確実性の中でセキュリティ予算が横ばいかわずかな増加にとどまっていることが分かった。

[後藤大地，有限会社オングス]

　コンサルティング企業のIANSは2024年9月5日（現地時間）、2024年のセキュリティ予算に関する最新の調査結果をまとめたレポート「2024 Security Budget Benchmark Report」を公開した。

　同レポートは米国とカナダのCISO（最高情報セキュリティ責任者）750人以上を対象に実施されており、そのうちの681人から提供された詳細な予算データがまとめられている。

予算激増の“セキュリティバブル”は崩壊……　冬の時代が到来か

　調査では、経済・地政学的なリスクが生じている今、企業や投資家が慎重な姿勢を維持しつつセキュリティ予算もその影響を受けていることが示されている。セキュリティ予算は横ばいか、わずかな増加にとどまり、大幅な増加は外部リスクやセキュリティ機能の成熟度に応じてのみ発生している状況であることが報告されている。

　調査結果からセキュリティ予算の急激な増加が終わりを迎えたことが判明している。2021〜2022年にかけて2桁の成長率が見られたが、現在ではその水準に戻ることはなく、より慎重な成長傾向が続いている。

　2024年のセキュリティ予算の全体的な成長率は8％で2023年よりもやや改善しているが、依然として2021年や2022年の水準の約半分にとどまっている。インフレを考慮した実質成長率は5％と2023年の2％よりも上昇しているが、こちらも2021年や2022年の高いインフレの影響に比べると低い水準にあるという。

　予算の増加要因としてセキュリティインシデントや侵害、リスク許容度の変化が挙げられている。これらの要因に関連する場合においては平均で26％の予算増加が報告されている。また、企業の再編や成長、リスクの増大、業界の混乱なども予算増加の理由として挙げられている。

　この他、セキュリティ人材の増加率は鈍化傾向にあることが確認されている。2022年に31％だった成長率は2024年には12％に減少する見込みと報告されている。この採用鈍化についてIANSのスティーブ・マルターノ氏は「CISOが少ないリソースで多くの業務をこなすことを求められている状況の中、採用が進まない現状がチーム全体に大きなプレッシャーをかけている」と指摘している。

　IANSは毎年CISOの報酬やセキュリティ組織に関するベンチマークレポートを発表しており、今回のレポートでもセキュリティスタッフの報酬、仕事満足度などに関する詳細なデータと洞察が提供されている。