
L'augmentation des coûts de la cybersécurité obligera les organisations à revoir leurs stratégies
Si le budget consacré à la cybersécurité continue d’augmenter, il n’est pas certain que ce niveau de dépenses soit tenable sur le long terme. Certains estiment qu’après avoir négligé pendant des décennies le budget consacré à la cybersécurité, les organisations prennent enfin conscience de son importance et commencent à y consacrer les ressources qu’elle mérite. Toutefois, d’autres affirment qu’en pourcentage des dépenses informatiques globales, le montant alloué à la cybersécurité se fait au détriment d’autres impératifs stratégiques.
Un rapport de The Futurum Group prévoit que les dépenses en cybersécurité augmenteront à un taux de croissance annuel composé (TCAC) de 11,6 % entre 2024 et 2029, pour atteindre un chiffre d’affaires de 287,6 milliards de dollars. D’après une analyse des prévisions de croissance des revenus fournies par les fournisseurs de cybersécurité représentant 70 % du marché, les cinq segments de cybersécurité à observer la croissance la plus rapide seront la gestion intégrée des risques et des opérations de sécurité, la gestion des identités et des accès, la sécurité cloud, la sécurité des applications et la sécurité des données.
Chacun de ces domaines nécessite manifestement plus d’attention, mais comme la taille globale de la surface d’attaque continue de s’étendre, il n’est pas certain que les dépenses de cybersécurité dans d’autres domaines soient réaffectées. Par exemple, le rapport de The Futurum Group note que le marché de la sécurité des réseaux, évalué à 27,9 milliards de dollars en 2024, atteindra 43,71 milliards de dollars en 2029, représentant un TCAC de 9,4 %, tandis que la sécurité des points de terminaison passera de 22,8 milliards de dollars en 2024 à 33,64 milliards de dollars en 2029, pour un TCAC de 8,1 %.
Stratégies tendance pour aider à contenir les coûts de la cybersécurité
Bien entendu, les sommes allouées aux produits et aux services ne représentent qu’une fraction des dépenses totales. Malgré les pénuries actuelles de personnel, la main-d’œuvre (c’est-à-dire l’ensemble des spécialistes de la cybersécurité) représente toujours le segment le plus important de tout budget de cybersécurité. Deux tendances sont apparues ces dernières années pour tenter de limiter ces coûts. Le premier est une tendance vers la centralisation de la gestion de la cybersécurité, et le second est l’essor de l’intelligence artificielle (IA).
Dans le premier cas, de nombreux responsables de la cybersécurité ont pris des mesures pour réduire la dépendance de leur organisation à l’égard d’outils sur mesure, qui requièrent un spécialiste pour maîtriser chacun d’entre eux. On espère qu’une approche plus centralisée des plateformes permettra aux équipes de cybersécurité d’utiliser plus efficacement une gamme de fonctionnalités intégrées dans une plateforme, éliminant ainsi le besoin d’avoir recours à un outil séparé. Outre la réduction des coûts, on peut faire valoir que cette approche rendra les équipes de cybersécurité plus efficaces en éliminant la nécessité de corréler les événements entre plusieurs outils ayant des interfaces utilisateur très différentes.
Le deuxième espoir est de s’appuyer davantage sur l’IA pour automatiser les tâches manuelles de manière à permettre à une équipe de cybersécurité de contrecarrer les cyberattaques à grande échelle sans nécessairement avoir besoin d’autant d’effectifs supplémentaires. Il est peu probable que l’IA remplace les professionnels de la cybersécurité, mais elle devrait au contraire augmenter leur nombre au point d’accroître encore plus le coût de la main-d’œuvre. Bien entendu, les adversaires font des investissements similaires dans l’IA, il reste donc à voir à quel point les cyberattaques elles-mêmes deviendront automatisées. Qu’on le veuille ou non, la course à l’armement basé sur l’IA dans le domaine de la cybersécurité est désormais bien engagée.
Chaque organisation devra déterminer elle-même combien de dépenses supplémentaires elle peut se permettre en matière de cybersécurité. La question n’est pas tant de savoir si le coût total de la cybersécurité va augmenter, mais plutôt de déterminer combien une organisation peut réellement dépenser, compte tenu du niveau de risque créé.

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter