Les budgets sécurité en hausse sur fond de menaces persistantes

le 10/03/2022, par Fabrice Alessi, Sécurité, 481 mots

D'après une étude menée par IDC, 70% des organisations françaises de plus de 500 salariés ont augmenté leurs dépenses en sécurité IT l'an dernier, contre 45% en 2020. Cela n'empêche pas de nombreuses lacunes de persister.

Les budgets sécurité en hausse sur fond de menaces persistantes

S'il fallait encore s'en convaincre, la dernière enquête d'IDC réalisée pour le cabinet de conseil mc2i montre que les entreprises françaises sont bien conscientes des risques de sécurité qui pèsent sur leurs systèmes d'information. Sur le petit échantillon de 203 organisations de plus de 500 salariés interrogées, 88% considèrent en effet que la probabilité qu'elles soient exposées à des cybermenaces a augmenté au cours des deux dernières années. Un contexte qui a pour conséquence directe de faire gonfler les investissements en cybersécurité des trois quarts de celles qui partagent cet avis. En 2021, les sondés ont été précisément 70% à accroître leurs dépenses en sécurité IT, alors qu'ils n'étaient que 45% l'année précédente. Résultats, les achats de solutions et de services liés à la protection des SI ont atteint 4,3 Md$ en France l'an dernier et devraient encore croître de 400 M€ en 2022.

« Au cours des deux prochaines années, les entreprises du secteur privé comme les organisations publiques vont concentrer leurs efforts sur la lutte contre les attaques ciblées telles que les ransomwares. Cela passera par des investissements technologiques, notamment en matière d'automatisation et d'IA/Machine Learning, mais également en matière d'accompagnement via le recours à des services de sécurité IT » explique Eddye Dibar, Senior Research Analyst chez IDC.

40% des entreprises non armées face aux cyberattaques

Au chapitre des sujets auxquels les entreprises doivent prêter bien plus d'attention figure notamment ceux de la détection et de la gestion des cyberattaques. Bien qu'il s'agisse du minimum à mettre en oeuvre, 40% des sociétés interrogées n'ont toujours pas de politique de détection des cyberattaques et 38% d'entre elles n'ont pas défini de procédures dans le cas où elles seraient ciblées.
Autre domaine sur lequel investir : la sensibilisation des salariés à la cybersécurité. 55% des répondants à l'enquête d'IDC comptent accroître leurs dépenses sur ce point, qui constitue un enjeu primordial pour la majorité des responsables sécurité. A l'heure actuelle, la proportion des d'organisations dont plus des trois quarts des collaborateurs ont été sensibilisés ne dépasse pas les 43%.

Trois ans après le RGPD, la gouvernance des données laisse à désirer

La gouvernance face aux cybermenaces constitue un troisième grand chantier auquel les entreprises doivent s'attaquer en matière de cybersécurité. Seules 40% de celles participant à l'étude d'IDC ont mis en place une équipe chargée de la gouvernance des données, alors même que le RGPD est en vigueur depuis trois ans. En outre, elles ne sont que 5% à considérer qu'elles ont une très bonne capacité à adapter leur politique de conformité en fonction de la sensibilité des informations. Néanmoins, indique IDC, la majorité des entreprises ont réalisé la nécessité de renforcer leur gouvernance des données. Pour y parvenir, la moitié d'entre elles devraient recourir à une prestations d'audit ou de conseil.

(Crédit illustration Tima Miroshnichenko / Pexels)

La directive NIS2 apporte plus de cybersécurité dans l'UE

Les premiers pas de la directive NIS2 ont été validés par l'Union européenne, mais il faudra patienter jusqu'en 2024 avant une transcription dans le droit de chaque Etat membre. La directive NIS 2 est sortie...

le 19/05/2022, par Dominique Filippone, 686 mots

Thales rachète S21sec et Excellium

Thales vient d'annoncer l'acquisition de deux sociétés spécialisées en cybersécurité : S21sec et Excellium auprès de Sonae Investment Management. La transaction est estimée à 120 millions d'euros. Coup double...

le 17/05/2022, par Jacques Cheminat, 365 mots

Intel dévoile le projet Amber pour l'informatique confidentielle

Lors du dernier événement Vision organisé la semaine passée au Texas, Intel a lancé une initiative de sécurité en tant que service dénommée Project Amber pour l'informatique confidentielle dans le cloud....

le 16/05/2022, par Shweta Sharma, CSO (adaptation Jean Elyan, 1126 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...