重要インフラ事業者のセキュリティ支出は2027年までに83%成長見込み その要因は:Cybersecurity Dive
米国における電力やガス、鉄道、空港などの重要インフラ事業者はセキュリティに関する支出を増加させている。
情報通信技術関連の調査会社ABI Researchが2023年5月16日に発表した予測によると(注1)、電力やガス、鉄道、空港などの重要インフラ事業者はセキュリティに対するグローバルな支出を年平均成長率13%で増やす予定だ。
同社は、重要インフラ事業者におけるサイバーセキュリティの支出が2022年の約1290億ドルから2027年には約2360億ドルに急増すると予測している。
ABI Researchによると、重要インフラにおいて2023年に最大のセキュリティ支出を行うのは、情報通信技術や金融、防衛の組織である。これらの3つの業界は、2023年の重要インフラ全体のセキュリティ支出の60%以上を占めるとされている。
米国の重要インフラ企業はなぜセキュリティに投資するのか?
ABI Researchのシニアアナリストであるマイケル・アミリ氏によると、重要インフラに対する脅威のまん延と(注2)、それらの脅威に対処するための政府主導の取り組みが、いずれもサイバーセキュリティ支出の持続的な増加に寄与しているとのことだ。
2023年3月に米国で発表された国家サイバーセキュリティ戦略は(注3)、セキュリティへのさらなる投資を促進すると考えられる。
アミリ氏は「バイデン政権は、重要インフラ産業に対してセキュア・バイ・デザインの原則を採用し、システムが障害を起こしても安全性が確保され、迅速に回復できるように設計するように働きかけている。これらの戦略を実行するために、業界はサイバーセキュリティの予算を増やさなければならないだろう」と述べている。
ABI Researchによると、重要インフラによるサイバーセキュリティ支出の増加は、5年間の米国全体におけるセキュリティ投資の年平均成長率12%を上回るとのことだ。
同社は2022年から2027年までの間に、多くの重要インフラ業界がセキュリティへの投資を少なくとも2倍に増やすと予測している。
(注1)With COVID-19 behind, New Cybersecurity Spend in Critical Infrastructure to Reach US$236 Billion by 2027(ABI Research)
(注2)Ransomware hit critical infrastructure hard in 2022, FBI says(Cybersecurity Dive)
(注3)White House releases national cyber strategy, shifting security burden(Cybersecurity Dive)
関連記事
- 「Smooth File」のランサムウェア被害の原因判明 VPN機器の脆弱性を悪用か
プロットは同社のクラウドサービスがランサムウェア被害に遭った件について、現時点でランサムウェアの侵入経路はVPN機器の脆弱性を悪用した可能性が高いと判断した。 - 「ソフトウェアアップデートは逆効果」 Twitter社の元CISOが“セキュリティ神話”を切る
セキュリティ業界で“常識”と考えられていることも実際は逆効果になっているのかもしれない。Twitter社でCISOを務めた現役ハッカーが、データを基に“セキュリティ神話”に疑問を投げかけた。 - アカウント管理の「あるある」にどう対処すればいい? “ザル運用”を見直そう
毎日のようにランサムウェアなどによる不正アクセス被害のニュースが聞こえてくる昨今、もはや「被害に遭う」前提で企業は対策を進める必要があります。この際にまずやるべきことが「アカウント管理」です。 - リソース不足の中堅・中小企業でもできるEDRの現実解とは?
ランサムウェア被害に遭えばデータの消失や漏えい、身代金の支払いを招き、最悪の場合、廃業のリスクもある。これを防ぐためにリソース不足の中堅・中小企業ができることは何か。
© Industry Dive. All rights reserved.