Les budgets sécurité en hausse sur fond de menaces persistantes

le 10/03/2022, par Fabrice Alessi, Sécurité, 481 mots

D'après une étude menée par IDC, 70% des organisations françaises de plus de 500 salariés ont augmenté leurs dépenses en sécurité IT l'an dernier, contre 45% en 2020. Cela n'empêche pas de nombreuses lacunes de persister.

Les budgets sécurité en hausse sur fond de menaces persistantes

S'il fallait encore s'en convaincre, la dernière enquête d'IDC réalisée pour le cabinet de conseil mc2i montre que les entreprises françaises sont bien conscientes des risques de sécurité qui pèsent sur leurs systèmes d'information. Sur le petit échantillon de 203 organisations de plus de 500 salariés interrogées, 88% considèrent en effet que la probabilité qu'elles soient exposées à des cybermenaces a augmenté au cours des deux dernières années. Un contexte qui a pour conséquence directe de faire gonfler les investissements en cybersécurité des trois quarts de celles qui partagent cet avis. En 2021, les sondés ont été précisément 70% à accroître leurs dépenses en sécurité IT, alors qu'ils n'étaient que 45% l'année précédente. Résultats, les achats de solutions et de services liés à la protection des SI ont atteint 4,3 Md$ en France l'an dernier et devraient encore croître de 400 M€ en 2022.

« Au cours des deux prochaines années, les entreprises du secteur privé comme les organisations publiques vont concentrer leurs efforts sur la lutte contre les attaques ciblées telles que les ransomwares. Cela passera par des investissements technologiques, notamment en matière d'automatisation et d'IA/Machine Learning, mais également en matière d'accompagnement via le recours à des services de sécurité IT » explique Eddye Dibar, Senior Research Analyst chez IDC.

40% des entreprises non armées face aux cyberattaques

Au chapitre des sujets auxquels les entreprises doivent prêter bien plus d'attention figure notamment ceux de la détection et de la gestion des cyberattaques. Bien qu'il s'agisse du minimum à mettre en oeuvre, 40% des sociétés interrogées n'ont toujours pas de politique de détection des cyberattaques et 38% d'entre elles n'ont pas défini de procédures dans le cas où elles seraient ciblées.
Autre domaine sur lequel investir : la sensibilisation des salariés à la cybersécurité. 55% des répondants à l'enquête d'IDC comptent accroître leurs dépenses sur ce point, qui constitue un enjeu primordial pour la majorité des responsables sécurité. A l'heure actuelle, la proportion des d'organisations dont plus des trois quarts des collaborateurs ont été sensibilisés ne dépasse pas les 43%.

Trois ans après le RGPD, la gouvernance des données laisse à désirer

La gouvernance face aux cybermenaces constitue un troisième grand chantier auquel les entreprises doivent s'attaquer en matière de cybersécurité. Seules 40% de celles participant à l'étude d'IDC ont mis en place une équipe chargée de la gouvernance des données, alors même que le RGPD est en vigueur depuis trois ans. En outre, elles ne sont que 5% à considérer qu'elles ont une très bonne capacité à adapter leur politique de conformité en fonction de la sensibilité des informations. Néanmoins, indique IDC, la majorité des entreprises ont réalisé la nécessité de renforcer leur gouvernance des données. Pour y parvenir, la moitié d'entre elles devraient recourir à une prestations d'audit ou de conseil.

(Crédit illustration Tima Miroshnichenko / Pexels)

Un groupe IBM, Vodafone et GSMA pour sécuriser les réseaux avec le...

Appelé GSMA Post-Quantum Telco Network Taskforce, le groupe de travail sur les réseaux de télécommunication post-quantiques veut contribuer à l'élaboration de normes et à l'atténuation des risques de sécurité...

le 03/10/2022, par Michael Cooney, IDG NS (adapté par Jean Elyan), 734 mots

CrowdStrike greffe du XDR sur ses solutions phares

Le fournisseur texan CrowdStrike dote Falcon Insight de fonctions de détection et de réponse étendues XDR (Extended Detection and Response), et améliore ses produits de sécurité phares Cloud Security, Humio et...

le 21/09/2022, par Apurva Venkat, IDG NS (adaptation Jean Elyan), 1060 mots

Quokka propose de protéger les smartphones sans intrusion

Avec son offre Q-Scout, Quokka, anciennement Kryptowire, promet de sécuriser les app mobiles sans porter atteinte à la vie privée de l'utilisateur final. Selon l'entreprise de sécurité mobile Quokka,...

le 19/09/2022, par Jon Gold, IDG NS ( adapté par Jean Elyan), 463 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...