Dans le domaine de la cybersécurité, la nécessité reste mère de l’invention

La plupart des équipes de cybersécurité sont elles aussi confrontées à des difficultés économiques, car il devient de plus en plus difficile de convaincre les dirigeants des entreprises d’engager de nouveaux investissements.

En effet, une enquête menée auprès de 587 responsables de la sécurité informatique par IANS Research et Artico Search, un cabinet de recrutement de cadres, révèle que la croissance des budgets consacrés à la cybersécurité est tombée à 4 %, contre 8 % en 2024, et plus de la moitié des personnes interrogées font état d’une stagnation ou d’une diminution de leur budget.

Les budgets de sécurité, en pourcentage des dépenses informatiques, ont également diminué, passant de 11,9 % à 10,9 %, rompant ainsi une tendance à la hausse qui durait depuis cinq ans. La croissance des effectifs, quant à elle, a ralenti à 7 %. Au total, seuls 11 % des responsables de la sécurité informatique déclarent disposer d’un personnel suffisant. Les 89 % restants estiment que leurs équipes sont surchargées ou en sous-effectif, ce qui représente un risque organisationnel sérieux compte tenu de l’expansion des exigences de sécurité, selon l’enquête.

Impact des tendances de dépenses à long terme

À long terme, les dépenses liées à la cybersécurité devraient continuer à augmenter. Par exemple, une récente enquête de Futurum Group prévoit que les dépenses consacrées à la cybersécurité augmenteront à un taux de croissance annuel composé (TCAC) de 11,6 % entre 2024 et 2029 pour atteindre 287,6 milliards de dollars. Naturellement, entre aujourd’hui et 2029, il y aura des périodes où la volonté d’investir davantage dans la cybersécurité sera moins marquée que dans le passé, en fonction des fluctuations du contexte macroéconomique. Durant ces périodes, les équipes de cybersécurité seront probablement amenées à déployer davantage d’efforts avec moins de ressources. Toutefois, dans ces moments-là, il est généralement possible d’innover, surtout si l’on peut démontrer que ces efforts, sur les mois et les années à venir, pourraient réduire le coût global de la cybersécurité.

Par exemple, il est déjà évident que les investissements dans l’automatisation et l’intelligence artificielle (IA) transforment l’économie de la cybersécurité. Il est peu probable que ces avancées remplacent de sitôt le besoin de professionnels de la cybersécurité, mais elles permettent d’améliorer l’efficacité et la productivité du personnel existant. Plutôt que de simplement continuer à augmenter les dépenses en cybersécurité, le moment est venu de réévaluer la gestion fondamentale de la cybersécurité pour permettre à une organisation avec des ressources limitées de répondre plus facilement aux menaces qui ne feront qu’augmenter en volume et en complexité. En effet, la nécessité devient, une fois de plus, mère de l’invention.

Naviguer parmi des priorités concurrentes

Le défi, comme toujours, est de justifier le financement nécessaire à l’acquisition d’une nouvelle plateforme d’automatisation. Les organisations ont souvent de nombreuses priorités concurrentes, il peut donc être difficile de justifier un investissement dans une plateforme d’automatisation par rapport à une autre priorité susceptible d’avoir un impact plus direct sur les revenus.

Quel que soit le niveau des dépenses, une chose est certaine : le volume et la complexité des cyberattaques lancées ne cesseront d’augmenter. Qu’elles le veuillent ou non, les organisations devront investir en permanence dans la cybersécurité, car les tactiques et les techniques employées par les cybercriminels sont en évolution constante. Plus les organisations investiront rapidement dans des outils et plateformes de cybersécurité supplémentaires nécessaires pour lutter contre de nouveaux types d’attaques, plus elles seront résilientes à une époque où leur dépendance à l’informatique pour survivre et prospérer n’a jamais été aussi grande.