L'augmentation des coûts de la cybersécurité obligera les organisations à revoir leurs stratégies

Si le budget consacré à la cybersécurité continue d’augmenter, il n’est pas certain que ce niveau de dépenses soit tenable sur le long terme. Certains estiment qu’après avoir négligé pendant des décennies le budget consacré à la cybersécurité, les organisations prennent enfin conscience de son importance et commencent à y consacrer les ressources qu’elle mérite. Toutefois, d’autres affirment qu’en pourcentage des dépenses informatiques globales, le montant alloué à la cybersécurité se fait au détriment d’autres impératifs stratégiques.

Un rapport de The Futurum Group prévoit que les dépenses en cybersécurité augmenteront à un taux de croissance annuel composé (TCAC) de 11,6 % entre 2024 et 2029, pour atteindre un chiffre d’affaires de 287,6 milliards de dollars. D’après une analyse des prévisions de croissance des revenus fournies par les fournisseurs de cybersécurité représentant 70 % du marché, les cinq segments de cybersécurité à observer la croissance la plus rapide seront la gestion intégrée des risques et des opérations de sécurité, la gestion des identités et des accès, la sécurité cloud, la sécurité des applications et la sécurité des données.

Chacun de ces domaines nécessite manifestement plus d’attention, mais comme la taille globale de la surface d’attaque continue de s’étendre, il n’est pas certain que les dépenses de cybersécurité dans d’autres domaines soient réaffectées. Par exemple, le rapport de The Futurum Group note que le marché de la sécurité des réseaux, évalué à 27,9 milliards de dollars en 2024, atteindra 43,71 milliards de dollars en 2029, représentant un TCAC de 9,4 %, tandis que la sécurité des points de terminaison passera de 22,8 milliards de dollars en 2024 à 33,64 milliards de dollars en 2029, pour un TCAC de 8,1 %.

Stratégies tendance pour aider à contenir les coûts de la cybersécurité

Bien entendu, les sommes allouées aux produits et aux services ne représentent qu’une fraction des dépenses totales. Malgré les pénuries actuelles de personnel, la main-d’œuvre (c’est-à-dire l’ensemble des spécialistes de la cybersécurité) représente toujours le segment le plus important de tout budget de cybersécurité. Deux tendances sont apparues ces dernières années pour tenter de limiter ces coûts. Le premier est une tendance vers la centralisation de la gestion de la cybersécurité, et le second est l’essor de l’intelligence artificielle (IA).

Dans le premier cas, de nombreux responsables de la cybersécurité ont pris des mesures pour réduire la dépendance de leur organisation à l’égard d’outils sur mesure, qui requièrent un spécialiste pour maîtriser chacun d’entre eux. On espère qu’une approche plus centralisée des plateformes permettra aux équipes de cybersécurité d’utiliser plus efficacement une gamme de fonctionnalités intégrées dans une plateforme, éliminant ainsi le besoin d’avoir recours à un outil séparé. Outre la réduction des coûts, on peut faire valoir que cette approche rendra les équipes de cybersécurité plus efficaces en éliminant la nécessité de corréler les événements entre plusieurs outils ayant des interfaces utilisateur très différentes.

Le deuxième espoir est de s’appuyer davantage sur l’IA pour automatiser les tâches manuelles de manière à permettre à une équipe de cybersécurité de contrecarrer les cyberattaques à grande échelle sans nécessairement avoir besoin d’autant d’effectifs supplémentaires. Il est peu probable que l’IA remplace les professionnels de la cybersécurité, mais elle devrait au contraire augmenter leur nombre au point d’accroître encore plus le coût de la main-d’œuvre. Bien entendu, les adversaires font des investissements similaires dans l’IA, il reste donc à voir à quel point les cyberattaques elles-mêmes deviendront automatisées. Qu’on le veuille ou non, la course à l’armement basé sur l’IA dans le domaine de la cybersécurité est désormais bien engagée.

Chaque organisation devra déterminer elle-même combien de dépenses supplémentaires elle peut se permettre en matière de cybersécurité. La question n’est pas tant de savoir si le coût total de la cybersécurité va augmenter, mais plutôt de déterminer combien une organisation peut réellement dépenser, compte tenu du niveau de risque créé.