Les budgets sécurité des entreprises augmentent à l’image des cybermenaces qu’elles subissent. Ainsi, l’année 2017 devrait se terminer avec une hausse de 7,6 % des dépenses en sécurité selon le cabinet Gartner, soit un montant total de 90 milliards de dollars.
Piratages, intrusions, malveillance et demandes de rançon font grimper le budget sécurité des entreprises. Une étude du cabinet Gartner confirme une hausse des dépenses de 7,6% en 2017. Les prévisions atteignent même 113 milliards de dollars en 2020. Malgré une hausse du budget IT mondial moins élevée que prévue en 2017, +1.4 % contre une prévision initiale de +2,7%, selon les chiffres Gartner, le cabinet prévoit une forte croissance du marché des tests d’intrusion. D’après l’étude, les services de sécurité auront la croissance la plus rapide, pour du conseil, de l’externalisation informatique et de la mise en œuvre. Les dépenses liées aux équipements matériels verront leur croissance ralentir, à cause de l’adoption d’appliances virtuelles, du Cloud public et des logiciels de sécurité délivrés en mode Cloud.
Augmentation des dépenses en vue de la GDPR
La réglementation européenne GDPR (General Data Protection Regulation) qui devra être mise en place par les entreprises d’ici mai 2018 est une autre source de dépenses à anticiper afin d’assurer la mise en conformité dans les temps. « La réglementation GDPR a créé une panique dans les entreprises en Europe y compris chez les multinationales » souligne Gartner. Le cabinet prévoit d’ailleurs un bon de 7,6% du budget sécurité en 2018.
Des attaques qui concernent toutes les entreprises
Les nombreuses cyberattaques de 2016 et 2017 et leurs retentissements médiatiques, aident à la prise de conscience des entreprises, de toutes tailles, à rester vigilants et à investir dans leur sécurité informatique. Pourtant, d’après le Clusif, plus de la moitié des entreprises dépensent toujours moins de 3 % de leur budget informatique en sécurité (source Clusif 2016).
Le cabinet Gartner souligne également que les entreprises évoluent d’une politique de sécurité basée principalement sur une approche préventive à la détection et la réponse. « Le passage aux approches de détection et de réponse couvre les personnes, les processus et les éléments de la technologie et entraînera une croissance de la majorité de la sécurité sur le marché au cours des cinq prochaines années», a déclaré Sid Deshpande, analyste en recherche chez Gartner. « Bien que cela ne signifie pas que la prévention est sans importance ou que les principaux directeurs de la sécurité de l’information (CISOs) renoncent à prévenir les incidents de sécurité, cela envoie un message clair selon lequel la prévention est inefficace si elle n’est pas liée à la capacité de détection et d’intervention ».
Sources : Gartner, La revue du digital, Informanews, ZDNet, Global Security Mag