dépenses de sécurité

Le manque de confiance augmente les dépenses liées à la sécurité

Version imprimable, PDF et e-mail

En 2021, le manque de confiance dans la cybersécurité incite les entreprises à investir à nouveau pour résoudre le problème. Dans une enquête menée auprès de plus de 200 responsables de l'informatique et cadres de la sécurité informatique dans des entreprises employant en moyenne 21 300 employés, on constate que plus des trois quarts (78 %) d'entre eux n'ont pas confiance dans le niveau de sécurité informatique de leur entreprise et pensent que des améliorations sont nécessaires.

L'enquête a été réalisée par IDG Research à la demande de Insight Enterprises, un fournisseur de services informatiques. Elle révèle que les cadres accordent très peu de confiance à la feuille de route de leur entreprise en matière de sécurité (32 %), à la technologie et aux outils de sécurité utilisés (30 %) ainsi qu'à leurs équipes et compétences internes (27 %).

On enregistre cependant un niveau de confiance élevé dans la stratégie de gestion des données au sein de l'entreprise, mais là encore, seuls 45 % d'entre eux s'y fient.

Par conséquent, 91 % des entreprises augmentent le budget alloué à la cybersécurité en 2021, ce qui se rajoute aux 96 % qui avaient précédemment déclaré avoir augmenté leurs dépenses en 2020. L'enquête révèle qu'en moyenne, les entreprises ont fait passer cinq à six initiatives à la vitesse supérieure, notamment la visibilité/l'identification des menaces (73 %), la réponse aux incidents (70 %), la sécurité réseau (68 %), la sécurité des points de terminaison (67 %), la sécurité des applications (67 %), la protection contre les malwares (64 %) et la gestion des identités et des accès (55%).

Un rapport révèle que seuls 32 % des responsables informatiques font confiance à la feuille de route de leur entreprise en matière de sécurité. #cybersecurity #InfosecCliquer pour tweeter

Il n'existe évidemment pas de corrélation absolue entre l'augmentation des dépenses et l'amélioration de la sécurité. Il est autant question de processus que de plateformes et de services. Malheureusement, seuls 27 % des participants ont renforcé leur équipe de sécurité en 2020. Rien d'étonnant donc à ce que, cette même année, 57 % d'entre eux aient effectué une évaluation du niveau de risque de leurs données. La bonne nouvelle, c'est que 41 % des participants prévoient de renforcer leurs équipes, ou du moins de s'y remettre cette année. Dans l'ensemble, ils estiment que le manque d'automatisation représente leur plus grand défi en matière de cybersécurité (55 %).

Autre point positif : 59 % des personnes interrogées déclarent intégrer la sécurité informatique dans des décisions opérationnelles plus importantes, et ce, afin de mieux se défendre contre les cybermenaces. En outre, 68 % ont lancé des projets intégrant la réponse aux incidents à leurs plans de continuité des activités, tandis que 61 % intègrent la cybersécurité dans les décisions relatives aux infrastructures et au DevOps.

100 % des participants indiquent que leur conseil d'administration et leur équipe de direction accordent davantage d'attention à la sécurité de leur entreprise.

Des risques plus importants, une attention accrue

Il ne fait aucun doute que les initiatives de transformation numérique des entreprises suscitent un intérêt grandissant pour la cybersécurité. Aujourd'hui, les entreprises de toutes tailles sont plus que jamais exposées. Plus le risque est élevé, plus une initiative suscitera l'attention des dirigeants. Il reste toutefois une zone d'ombre : cette attention particulière se traduit-elle par un meilleur niveau de compréhension de la cybersécurité ou par une baisse de sa popularité ?

Indépendamment de la motivation, les professionnels de la cybersécurité pourraient finalement en avoir pour leur compte. Plutôt que d'envisager la cybersécurité comme une exigence à respecter tout en fournissant le moins d'effort possible, il est désormais évident que le manque de considération envers la cybersécurité représente une menace réelle pour l'entreprise.

Le défi maintenant est de convertir toute cette prise de conscience en une véritable connaissance. Les cadres supérieurs ont tendance à exiger des résultats miraculeux dès que le budget augmente. Les environnements informatiques se complexifiant de plus en plus, notamment grâce au développement du cloud, une grande partie de l'augmentation des dépenses répond simplement à des enjeux de cybersécurité plus importants. Ce n'est peut-être pas ce que les dirigeants veulent entendre, mais il y a parfois des inconvénients qui ne peuvent être ignorés, qu'on le veuille ou non.

Remonter en haut de page
Tweeter
Partager
Partager