変化する基盤:連邦政府のサイバー予算削減の波及効果

ユーザーアバター
マイケル・ライボーグ
4 1分間の読書

変化する基盤:連邦政府のサイバー予算削減の波及効果

このブログでは、連邦政府のサイバーセキュリティ予算削減が民間セクターに及ぼす影響に関するSwimlane社のレポートの主要な調査結果を解説します。Swimlane社はSapio Research社と提携し、米国と英国のセキュリティリーダー500名を対象に調査を実施しました。その結果、公共部門からの支援の減少により、組織は投資を縮小し、チームを再編し、民間の情報源への依存度を高めていることが明らかになりました。本記事では、連邦政府の予算削減がセキュリティ計画に及ぼす波及効果と、多忙なチームへの負担増大という2つの主要な課題に焦点を当てています。.

レジリエンスはサイバーセキュリティ専門家にとって新しいスキルではありませんが、近年の連邦政府の方針転換により、レジリエンスの意味は変化しています。驚くべきことに、多くの企業が既に、社内フレームワーク、民間情報、自動化など、連邦政府のガイダンスなしに事業を展開するための新たな戦略を構築しています。.

いくつか質問があります。. 

  • 連邦政府のサイバーセキュリティの優先順位が最近変化したことにより、チームは以前よりもサポートが少なくなったと感じていますか?
  • 予算の変更や政策の見直しにより、2025 年のセキュリティ ロードマップを再考する必要はありますか?

もしどちらかに立ち止まってしまったなら、読み続けてください。そして現実は、あなたが想像していることではありません。私たちの足元の地面は変化し、しかもそれは急速に起こっているのです。.

スイムレーンの最高情報セキュリティ責任者(CISO)として、運用上のレジリエンス(回復力)は職務に付随するものです。しかし、それは社内の準備態勢と外部からのサポートの両方にかかっています。CISAなどの米国連邦政府のプログラムの予算が削減され、サイバー安全審査委員会(CISA)が閉鎖されたことで、セキュリティチームは資金以上のものを失うことになります。情報共有、調整、そして危機的状況における対応を担う信頼できるパートナーを失うことになるのです。.

調査結果は、セクターが緊迫していることを示しています。資源は縮小し、投資計画は変化し、官民連携への信頼は薄れつつあります。このブログでは、最新の報告書で明らかになった2つの最大の課題について考察します。, 変化する立場:連邦政府のサイバー優先事項がセキュリティ戦略を再構築:

  • 連邦政府の予算削減が安全保障投資計画を書き換える
  • コスト圧力がセキュリティチームを限界まで追い込む理由

サイバーセキュリティの新たな現実:連邦政府の予算削減によりセキュリティ投資計画が書き換えられる

公的機関のサイバーセキュリティの確固たる手が後退すると、民間部門はその変化を実感する。.

  • 63% の組織は、最近または今後予定される CISA 予算削減により、人員配置とチーム計画が再編されると述べています。.
  • 46% の組織は、将来の連邦政府支援に関する不確実性により、2025 年のサイバーセキュリティ投資をすでに縮小しています。.
  • 57% は、この不確実性により、計画された投資が遅れ、イノベーションが鈍化し、対応の準備が整わないと述べています。.

これらは些細な調整ではありません。こうした外部環境の不安定さは、組織にチームの再編、影響の大きいプロジェクトの棚上げ、そして優先順位の決定という不可能な選択を迫ります。サイバーセキュリティにおいて、躊躇は単なる時間の遅延にとどまりません。攻撃を阻止できるか、侵害を受けるかの違いを生みかねません。この新たな現実においては、一秒一秒が重要であり、あらゆる判断が現場のあり方を大きく変えるのです。.

セキュリティチームがコスト圧力の矢面に立たされる

セキュリティチームを率いる方なら、すでにそのプレッシャーを感じているかもしれません。「少ないリソースでより多くの成果を上げる」というのは、単なる厄介な決まり文句ではなく、まさにあなたの現在の職務内容です。.

  • 過去 6 か月間に、85% の組織が予算またはリソースの変更に直面しました。.
  • 52% は、追加の支援なしに作業量が増加したと述べています。.
  • 48% はチームの再編または役割の変更を報告します。.

脅威の検知と監視は、予算削減による犠牲者の最上位に位置し、セキュリティ意識向上プログラムとコンプライアンス体制がそれに続きます。貴社のようなチームは限界まで業務を遂行し、ミスを許容する余地は急速に失われつつあります。さらに、政府提供の脅威インテリジェンスへのアクセスが減少傾向にあることを考えると、まさに最悪の事態が予想されます。最前線で働く従業員の疲弊を招き、攻撃に対する重大な脆弱性を生むリスクをはらんでいます。.

サイバーレジリエンスの転換点

このレポートに掲載されているストーリーのすべてが損失に関するものではありません。一部の組織は、レジリエンスを維持するための新たな方法を模索し、積極的に取り組んでいます。.

  • 39% は、大量の反復的なセキュリティ タスクを自動化しました。.
  • 54%は政府の指導を待たずに社内体制を構築しました。.
  • 51% は、商用の脅威インテリジェンス プロバイダーにさらに依存するようになりました。.

結論はシンプルです。公的機関の支援が少ない環境において、レジリエンスは単に一生懸命働くことではなく、より賢く働くことから生まれます。つまり、ツールとチーム間の連携を強化し、インテリジェンスをより迅速に行動に移し、反復的な作業を自動化することで、人間にしかできない意思決定に集中できるようにするということです。.

結局のところ、レジリエンスとは、莫大な予算や最先端のテクノロジースタックを持つことではなく、適応力です。勝利を収めるチームは、単調な作業を自動化し、情報を強化し、ゲームのルールが変化しても機敏に対応できるチームです。サイバーセキュリティは容易になるどころか、むしろ従来のやり方で対応し続ける余裕はありません。より賢く、より一生懸命に取り組まなければ、誰かの報告書に教訓として残されるリスクを負うことになります。.

これらのレジリエンス戦略については、「Shifting Ground」シリーズの次回の記事でさらに詳しく取り上げます。それまでは、レポート全文をご覧いただき、組織がこの新たな現実にどのように適応しているかを全体像をご確認ください。.

要約

要約:連邦政府によるサイバーセキュリティ予算の削減により、組織は人員配置の見直し、投資の延期、そしてより少ないリソースで増大するワークロードへの対応を迫られています。脅威検知、トレーニング、コンプライアンスへの依存度が最も高く、各チームはその負担を痛感しています。多くの組織は、社内フレームワークの構築、商用インテリジェンスへの依存度の高まり、そして自動化の活用によって、高リスク環境におけるレジリエンスを維持することで、この変化を克服しています。.

スイムレーンバナー

完全なレポートをダウンロード

CISA予算の削減やサイバー安全審査委員会の解散など、米国連邦政府のサイバーセキュリティプログラムにおける最近の変化は、民間セクターに重大な影響を及ぼしています。調査レポートをダウンロードして、組織がこの新たな状況にどのように適応しているかを示す調査結果をご覧ください。.

レポートをダウンロード
2025 年 2 月 7 日
ノースランドパワー、自動化により脆弱性管理時間を削減
続きを読む
2024 年 6 月 20 日
新たなサイバーセキュリティ規制が戦略と予算の増加をいかに促進するか
続きを読む
2022 年 6 月 9 日
AI自動化によるセキュリティROIの最大化 – スマートなサイバーセキュリティ予算戦略 
続きを読む

ライブデモをリクエストする