セキュリティ対策予算は格差が広がる 一部にセキュリティ対策疲れか?
EYのグローバル情報セキュリティサーベイは2017年で20年目。59ヶ国に渡るグローバルな企業や組織における情報セキュリティ責任者を中心に約1200名が回答した。日本からの回答は全体の7%ほど。結果はWebで公開されるほか、回答した企業には結果がフィードバックされ、今後のセキュリティ戦略立案に役立てられている。
日本の回答者は少ないものの、EYアドバイザリー・アンド・コンサルティング パートナー 藤井仁志氏がグローバルと日本と違いが際立つところを採りあげ、世界における日本のサイバーセキュリティ対策の特徴を示唆した。
パートナー 藤井仁志氏
まずはセキュリティ予算。現状に対して、セキュリティ予算をどれだけ増額してほしいかという質問に対し、グローバルと比較して日本では多額の増額を要望している割合が目立つ。増額要望が少ない(0~25%)、つまりセキュリティ予算にある程度満足している回答はグローバルで約70%、日本では半数強。回答者の多くがここに属する。
(出典:EY Advisory & Consulting Co., Ltd.)
グローバルで見ると増額要望はほぼ満足している「0~25%」が最も多く、総額割合が高くなるにつれて回答率は下がる傾向にある。しかし日本は違う。増額要望が多い(現状比76%以上)の回答が際立つ。日本においてはセキュリティ予算でほぼ満足しているのが半数強ある一方、大幅に足りないと考える企業や組織が3割弱ほどいる。藤井氏は「日本ではセキュリティ予算において格差が広がりつつある」と懸念している。
今後のセキュリティ予算の増減を聞くと、グローバルではほとんどが「増減なし」または「増額」と回答している。ところが日本では1割弱ほど「減額」という回答が見られた。そう多くないものの、セキュリティ予算を減額する企業が日本には存在する。ここからもセキュリティ予算格差の広がりが垣間見られる。一定の企業や組織で「セキュリティ投資疲れのようなものが見られる」と藤井氏は言う。
