コロナウィルス(COVID-19)パンデミックによってセキュリティ予算の優先事項が変化している
トピック: コロナウィルス(COVID-19)
2020年9月15日、Mike Vizard
「風が吹けば桶屋が儲かる」ということわざがありますが、セキュリティの観点から考えると、コロナウィルスパンデミックも例外ではありません。セキュリティプロフェッショナルも、他のすべての人と同様、現在のパンデミックの発生をまったく望んでいませんでした。一方、企業が、在宅勤務に移行するだけでなく、ビジネスのデジタル変革を積極的に導入するにつれて、セキュリティ予算の優先事項が変化していると思われます。
マイクロソフトがインド、ドイツ、英国、および米国にある従業員が500人以上の企業の約800人の企業経営者を対象に実施した調査によると、回答した企業の80%は、採用(40%)またはサービスプロバイダへの外部委託(40%)によって、セキュリティプロフェッショナルを増員しています。
また、回答した企業の58%はセキュリティ予算を増額しており、22%は、現在のパンデミックの前と比較して、25%以上増額しています。セキュリティ予算のほとんどはMFA(多要素認証)(20%)、エンドポイントデバイス保護(17%)、フィッシング対策ツール(16%)、VPN(仮想プライベートネットワーク)(14%)、およびエンドユーザトレーニング(12%)に重点的に費やされています。
年内の上位の優先事項はクラウドセキュリティ(39%)、データおよび情報セキュリティ(29%)、ネットワークセキュリティ(27%)、フィッシング対策ツール(26%)、およびEDR(Endpoint Detection and Response)(22%)です。現在、回答した企業の半数以上(59%)はIT環境全体へのゼロトラストアーキテクチャの導入に移行しています。
上記の調査では、フィッシングが急増していることが確認されており、回答した企業の90%はフィッシング攻撃を受けています。また、28%では、従業員が実際にだまされています。
上記のセキュリティ予算の増加がどの程度まで続くかは不明です。回答した企業の81%はセキュリティコスト全体を削減する必要に迫られています。現在のパンデミックによって経済が悪化したため、多くの企業は持続可能なセキュリティ予算のレベルを決定しようとしています。これまでどおり、セキュリティプロフェッショナルは、少ないコストで多くの仕事を行う必要に迫られます。
一方、IT全般とセキュリティに関する意識がかつてないほど高くなっていることは現状の明るい面です。問題は、現在の危機が収束しても、この意識を維持する方法を模索することです。新しい危機が発生するたびに、企業経営者は注意散漫になりやすいため、セキュリティプロフェッショナルは現在のセキュリティに可能なかぎり注力する必要があります。現状は現在のパンデミックの前の状況には戻らないため、セキュリティへの注力は現在の方が簡単かもしれません。
好むと好まざるとにかかわらず、ほとんどの従業員は時間のほとんどをオフィス勤務には二度と費やさなくなります。従業員がどこからでも一貫して仕事を行うことができるデジタルワークスペースが「ニュー・ノーマル」になります。場合によっては、戻ることができるオフィスがまったくなくなります。一部の企業は実際はオフィスを運営する必要がないことに気づいています。ゼロトラストアーキテクチャへの関心が非常に増大している理由の一つは、企業経営者とセキュリティプロフェッショナルの両方が、隠れることができるネットワーク境界がまったくなくなっていることに気づいているためです。
これまでどおり、現在はセキュリティにとって最良および最悪の時期です。セキュリティプロフェッショナルはセキュリティの「古き悪しき時代」に関する誰も聞きたくない「ほら話」をすることを楽しみにしているかもしれません。一方、現在、善かれ悪しかれ、誰もがセキュリティに関する意見を急激に持つようになっているという事実に慣れるには、ある程度、時間がかかるかもしれません。
原文はこちら:
COVID-19 pandemic shifts security spending priorities
September 15, 2020 Mike Vizard
https://blog.barracuda.com/2020/09/15/covid-19-pandemic-shifts-security-spending-priorities/
No comments yet.