Les budgets consacrés à la cybersécurité continuent d'augmenter en dépit de la situation économique actuelle

La période économique actuelle est peut-être éprouvante, mais une enquête menée auprès de 200 RSSI et décideurs informatiques aux États-Unis révèle que les budgets consacrés à la cybersécurité restent non seulement stables, mais qu'ils sont même souvent revus à la hausse.

Menée par Nuspire, un fournisseur de services de sécurité gérés, l'enquête révèle que plus de la moitié des personnes interrogées (58 %) déclarent que les budgets consacrés à la cybersécurité ont augmenté, et que 42 % prévoient d'autres augmentations.

Il ne fait aucun doute que l'on demande aux équipes de cybersécurité d'être plus efficaces alors que l'économie mondiale continue d'être affectée par l'inflation et la guerre en Ukraine, mais il semblerait que la plupart des entreprises réalisent qu'elles n'allouent pas suffisamment de ressources pour se défendre contre une série de menaces liées à la cybersécurité qui augmentent à la fois en termes de volume et de sophistication. En fait, 60 % des personnes interrogées dans le cadre de l'enquête ont déclaré qu'elles pensaient que leur entreprise était « quelque peu vulnérable » ou « extrêmement vulnérable » aux attaques.

Dans le cadre de cet effort, la gestion de la cybersécurité, par exemple, évolue de plus en plus vers le cloud via ce que l'on appelle les plateformes de protection des applications natives du cloud (CNAPP). Outre une efficacité accrue, cette approche présente l'avantage supplémentaire de simplifier le recours à des outils et ressources de cybersécurité supplémentaires à la demande, en fonction des besoins. Cela est d'autant plus important que la surface d'attaque à défendre ne cesse de s'étendre. Le nombre de workloads applicatifs distribués dans des environnements allant de multiples services cloud à l'Internet des objets (IoT) n'a jamais été aussi élevé.

Parallèlement, les ennemis sont de mieux en mieux organisés. Une série d'entités cybercriminelles, dirigées par LockBit et d'autres adeptes du DarkWeb, continuent de faire des ravages dans le monde entier. Aucune entreprise n'étant à l'abri de ces attaques, il ne faut pas s'étonner de la hausse des dépenses en matière de cybersécurité malgré les difficultés économiques actuelles. On peut même affirmer que de nombreuses organisations n'ont pas suffisamment investi dans la cybersécurité depuis des années, de sorte que, dans certains cas, un oubli de longue date est aujourd'hui rectifié.

Il s'agit maintenant de déterminer la meilleure façon d'allouer ces fonds. Il y aura toujours une tendance naturelle à embaucher du personnel supplémentaire, mais les professionnels de la cybersécurité sont toujours difficiles à trouver et à recruter. En conséquence, de nombreuses entreprises investissent davantage dans l'automatisation afin de combler le manque de compétences. Les plateformes d'intelligence artificielle générative (IA) sont déjà utilisées pour réduire considérablement le volume de travail nécessaire pour assurer la cybersécurité. Il est peu probable qu'elles comblent le manque de professionnels de la cybersécurité, mais les gains de productivité devraient permettre aux entreprises de se passer de certains postes actuellement vacants.

Bien entendu, il n'y a pas de corrélation entre les dépenses consacrées à la cybersécurité et le niveau de cybersécurité assuré. Il a déjà été démontré à maintes reprises qu'une petite erreur pouvait avoir des conséquences dévastatrices. Toutefois, la hausse des dépenses réduit les risques qu'une entreprise soit victime d'une agression, de sorte qu'il est essentiel de disposer de niveaux de financement adéquats. En fin de compte, la cybersécurité exige non seulement beaucoup de compétences, mais aussi un peu de chance pour que, lorsque des erreurs sont commises, le risque demeure aussi faible que possible.