Barracuda full logo

Enquête : les dépenses en sécurité vont augmenter fortement en 2026

Thèmes:
29 déc. 2025
|
Mike Vizard

Budgets de cybersécurité 2026 : investissements dans l’IA, défis de recrutement et appétence croissante pour le risque

Ce qu’il faut retenir :

  • Les budgets consacrés à la cybersécurité devraient augmenter fortement en 2026, plus de la moitié des grandes entreprises américaines prévoyant des augmentations significatives de leurs dépenses pour faire face à l'évolution des menaces.
  • Les initiatives basées sur l'IA telles que la prévention des fraudes, l'analyse prédictive et la détection améliorée des menaces sont une préoccupation majeure.
  • Malgré un investissement accru, les entreprises sont de plus en plus disposées à accepter des risques plus élevés pour stimuler la productivité et l'innovation.

 

La bonne nouvelle pour les équipes de cybersécurité à l'horizon 2026, c'est qu'en dépit de l'incertitude économique, les budgets consacrés à la cybersécurité devraient augmenter. Une enquête menée auprès de 310 responsables de la sécurité au sein d'entreprises américaines dont le chiffre d'affaires est d'au moins 1 milliard de dollars révèle que la quasi-totalité (99 %) des entreprises de pointe prévoient d'augmenter les budgets de cybersécurité au cours des prochaines années, et que plus de la moitié (54 %) prévoient des augmentations significatives de 6 % à 10 % pour faire face aux menaces à venir.

Un total de 70 % des répondants déclarent également que leurs entreprises consacrent déjà plus de 10 % de leur budget à des initiatives de cybersécurité impliquant l’intelligence artificielle (IA), l’accent principal étant mis sur l’identification proactive et la prévention des menaces grâce à la prévention de la fraude (57 %), l’analyse prédictive (56 %) et la détection améliorée (53 %).

L'impact de ces investissements dans l'IA sur le personnel de cybersécurité n'est pas encore clair, mais à court terme au moins, les pénuries de personnel restent un problème important. L’enquête révèle que plus de la moitié des dirigeants (53 %) considèrent toujours le manque de candidats qualifiés comme un défi à fort impact, les obligeant à augmenter leur rémunération (49 %), à renforcer la formation interne (49 %) et à s’appuyer davantage sur des partenaires externes (25 %) tels que les fournisseurs de services de sécurité gérés.

La plupart des entreprises comptent déjà largement sur des partenaires tiers, les fournisseurs de services informatiques (67 %) arrivant en tête de liste, suivis par les cabinets de conseil (47 %) et les fournisseurs de services de sécurité gérés (45%). Près de la moitié (47 %) ont déclaré que les investissements dans les partenaires connaîtront les plus fortes augmentations au cours des deux à trois prochaines années, suivis de près par la sécurité cloud (45 %).

Une grande partie de la pression ressentie par les cadres dirigeants semble être attribuable à la recrudescence des cyberattaques au cours des 12 derniers mois, 83 % des personnes interrogées faisant état d'une augmentation. Les principaux types de cyberattaques signalés incluent l’hameçonnage (51 %), le déni de service (49 %) et les ransomwares (39 %).

Les principales préoccupations concernent toutes l’utilisation de l’IA pour renforcer ces attaques, 55 % craignant que l’IA soit utilisée pour renforcer les attaques d’ingénierie sociale, contre 50 % qui s’inquiètent des attaques par logiciels malveillants et des attaques par ransomwares menées par l’IA. Seulement 35 % et 46 % des répondants, respectivement, ont évalué leurs défenses comme étant élevées en ce qui concerne la neutralisation de ces types d'attaques. Plus d'un tiers (38 %) a déclaré que les attaques par IA constitueront un défi majeur au cours des deux ou trois prochaines années.

Un total de 60 % a également déclaré avoir pris note d’une prolifération significative d’identités non humaines, 43 % prévoyant de faire de la gestion de l’identité et des accès une priorité bien plus élevée au cours des deux à trois prochaines années.

Bien sûr, avec l'augmentation des dépenses implique une plus grande responsabilité et une plus grande obligation de rendre des comptes. Les chefs d'entreprise sont manifestement prêts à investir dans la cybersécurité, mais une récente enquête de Gartner a également révélé que 90 % des directeurs non exécutifs n'ont pas confiance dans la valeur de la cybersécurité. Le rapport de Gartner note également que nombre de ces mêmes répondants encouragent les entreprises à prendre plus de risques lors de l’adoption de technologies émergentes, notamment en matière d’investissements en IA.

Par conséquent, les équipes de cybersécurité peuvent s'attendre à une augmentation des investissements dans la cybersécurité au cours de la nouvelle année. Dans le même temps, les entreprises sont susceptibles d’accepter des niveaux de risque plus élevés dans leur quête d’une productivité accrue, indépendamment des conséquences potentielles.

 

Optimisez votre protection et votre cyber-résilience grâce à la plateforme de cybersécurité BarracudaOne basée sur l’IA. La plateforme protège vos e-mails, vos données, vos applications et vos réseaux. Elle est renforcée par un service XDR géré 24 h/24, 7 j/7, qui unifie vos défenses de sécurité et fournit une détection et une réponse intelligentes et approfondies aux menaces. Gérez la posture de sécurité de votre organisation en toute confiance, en tirant parti de la protection avancée, des analyses en temps réel et des capacités de réponse proactive. Des outils de reporting performants vous fournissent des informations claires et exploitables, vous aidant à surveiller les risques, à mesurer le retour sur investissement et à démontrer l’impact opérationnel. Ne manquez pas l’occasion de bénéficier d’une démonstration de la plateforme en vous adressant à nos experts en cybersécurité.

 

EXPLOREZ LA PLATEFORME BARRACUDAONE
Mike Vizard

Mike Vizard est un spécialiste de l'informatique depuis plus de 25 ans et à ce titre, a publié et contribué à de nombreuses publications techniques, dont InfoWorld, eWeek, CRN, Baseline, ComputerWorld, TMCNet et Digital Review. Il rédige actuellement des articles de blog pour IT Business Edge, et contribue à la rédaction d'articles pour CIOinsight, The Channel Insider, Programmableweb et Slashdot. Mike blogue également sur la technologie cloud émergente pour SmarterMSP.

Connectez-vous à Mike sur LinkedIn ou Twitter.

Billets associés :
Gérer les menaces internes au sein de l’organisation
Gérer les menaces internes au sein de l’organisation
 Qu’est-ce que la gravité des données et pourquoi est-ce important ?
Qu’est-ce que la gravité des données et pourquoi est-ce important ?
 Aligner la cybersécurité avec les besoins et exigences de l'entreprise
Aligner la cybersécurité avec les besoins et exigences de l'entreprise
 Dans le domaine de la cybersécurité, la nécessité reste mère de l’invention
Dans le domaine de la cybersécurité, la nécessité reste mère de l’invention
Rechercher dans le blog

Rapport 2025 sur les violations de la sécurité des e-mails

Principales conclusions concernant l’expérience et l’impact des failles de sécurité des e-mails sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Rapport d’informations de 2025 sur les clients des fournisseurs de services managés 

Panorama mondial sur les besoins et attentes des organisations vis-à-vis de leurs fournissuers de services managés en cybersécurité

Recevez le rapport d'enquête

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.