Les budgets sécurité en hausse sur fond de menaces persistantes

le 10/03/2022, par Fabrice Alessi, Sécurité, 481 mots

D'après une étude menée par IDC, 70% des organisations françaises de plus de 500 salariés ont augmenté leurs dépenses en sécurité IT l'an dernier, contre 45% en 2020. Cela n'empêche pas de nombreuses lacunes de persister.

Les budgets sécurité en hausse sur fond de menaces persistantes

S'il fallait encore s'en convaincre, la dernière enquête d'IDC réalisée pour le cabinet de conseil mc2i montre que les entreprises françaises sont bien conscientes des risques de sécurité qui pèsent sur leurs systèmes d'information. Sur le petit échantillon de 203 organisations de plus de 500 salariés interrogées, 88% considèrent en effet que la probabilité qu'elles soient exposées à des cybermenaces a augmenté au cours des deux dernières années. Un contexte qui a pour conséquence directe de faire gonfler les investissements en cybersécurité des trois quarts de celles qui partagent cet avis. En 2021, les sondés ont été précisément 70% à accroître leurs dépenses en sécurité IT, alors qu'ils n'étaient que 45% l'année précédente. Résultats, les achats de solutions et de services liés à la protection des SI ont atteint 4,3 Md$ en France l'an dernier et devraient encore croître de 400 M€ en 2022.

« Au cours des deux prochaines années, les entreprises du secteur privé comme les organisations publiques vont concentrer leurs efforts sur la lutte contre les attaques ciblées telles que les ransomwares. Cela passera par des investissements technologiques, notamment en matière d'automatisation et d'IA/Machine Learning, mais également en matière d'accompagnement via le recours à des services de sécurité IT » explique Eddye Dibar, Senior Research Analyst chez IDC.

40% des entreprises non armées face aux cyberattaques

Au chapitre des sujets auxquels les entreprises doivent prêter bien plus d'attention figure notamment ceux de la détection et de la gestion des cyberattaques. Bien qu'il s'agisse du minimum à mettre en oeuvre, 40% des sociétés interrogées n'ont toujours pas de politique de détection des cyberattaques et 38% d'entre elles n'ont pas défini de procédures dans le cas où elles seraient ciblées.
Autre domaine sur lequel investir : la sensibilisation des salariés à la cybersécurité. 55% des répondants à l'enquête d'IDC comptent accroître leurs dépenses sur ce point, qui constitue un enjeu primordial pour la majorité des responsables sécurité. A l'heure actuelle, la proportion des d'organisations dont plus des trois quarts des collaborateurs ont été sensibilisés ne dépasse pas les 43%.

Trois ans après le RGPD, la gouvernance des données laisse à désirer

La gouvernance face aux cybermenaces constitue un troisième grand chantier auquel les entreprises doivent s'attaquer en matière de cybersécurité. Seules 40% de celles participant à l'étude d'IDC ont mis en place une équipe chargée de la gouvernance des données, alors même que le RGPD est en vigueur depuis trois ans. En outre, elles ne sont que 5% à considérer qu'elles ont une très bonne capacité à adapter leur politique de conformité en fonction de la sensibilité des informations. Néanmoins, indique IDC, la majorité des entreprises ont réalisé la nécessité de renforcer leur gouvernance des données. Pour y parvenir, la moitié d'entre elles devraient recourir à une prestations d'audit ou de conseil.

(Crédit illustration Tima Miroshnichenko / Pexels)

Sysdig étoffe sa plateforme de sécurité cloud

Selon le fournisseur de solutions de supervision et de sécurité, la consolidation aidera les clients à détecter les menaces à travers les charges de travail, les identités, les services cloud et les...

le 09/06/2023, par Michael Hill, IDG NS (adapté par Jean Elyan), 1070 mots

Cisco renforce la sécurité des applications et services avec...

Lors de l'événement Cisco Live organisé du 4 au 6 juin à Las Vegas, l'équipementier a dévoilé sa plateforme SSE et annoncé le service Multicloud Defense, basé sur la récente acquisition de Valtix. Cette...

le 07/06/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 1572 mots

Netskope etr Treillix vont travailler de concert avec Amazon Security...

Trellix étend le support XDR à Amazon Security Lake et Netskope intègre sa plateforme SSE avec le service centralisé des données de sécurité d'AWS. Les fournisseurs de cybersécurité Trellix et Netskope ont...

le 05/06/2023, par Michael Hill, IDG NS (adapté par Jean Elyan), 583 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...