Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Budgets informatiques en entreprise : la part allouée à la cybersécurité reste importante, malgré une baisse globale des budgets

octobre 2020 par Kaspersky

Selon le nouveau rapport Kaspersky « Adaptation des investissements : alignement des budgets informatiques sur l’évolution des priorités en matière de sécurité », la cybersécurité reste une priorité d’investissement pour les entreprises. Les entreprises sont 71 % à anticiper une augmentation continue de leur budget cybersécurité au cours des trois prochaines années. La part des dépenses en cybersécurité dans le budget informatique étant d’ailleurs en hausse. Résultats à relativiser toutefois dans la mesure où le budget global des dépenses a diminué en 2020 à cause notamment de la pandémie de Covid-19, affectant principalement les PME, déjà touchées par la crise.

En quelques chiffres :
• Baisse significative des budgets informatiques dans le monde, notamment pour les grandes entreprises.
• La part des budgets informatiques investie en cybersécurité augmente légèrement, mais pas suffisamment pour outrepasser les diminutions des budgets globaux.
• 71 % des entreprises s’attendent à ce que leur budget cybersécurité augmente de 11 % à 12 % en moyenne dans les 3 années à venir
• 32 % des entreprises ayant décidé d’augmenter leur budget consacré à la cybersécurité en réponse à une violation de leurs données au cours des 12 derniers mois.
• 1 entreprise européenne sur 10 va réduire son budget cybersécurité faute d’argent suite au COVID ou par excès de confiance

L’impact de la pandémie mondiale de COVID-19 a forcé les organisations à adapter leurs plans pour répondre à l’évolution des besoins des entreprises - de la numérisation d’urgence à l’optimisation des coûts. Le nouveau rapport de Kaspersky, réalisé à partir d’une enquête menée auprès de plus de 5 000 praticiens de l’informatique et de la cybersécurité, observe les tendances récentes de l’économie de la sécurité informatique et leur corrélation avec les événements de l’année 2020.

Cybersécurité : des investissements qui restent prioritaires vis-à-vis d’autres dépenses IT

Le budget informatique mondial moyen ne cesse de diminuer d’année en année. S’il ne s’agit que d’un léger retrait pour les moyennes entreprises (de 1,2 million de dollars en 2019 à 1,1 million de dollars en 2020) le recul est bien plus important pour les grandes entreprises, dont la moyenne mondiale passe de 74,1 millions de dollars à seulement 54,3 millions de dollars.
A l’inverse, la part de ce budget consacrée à la cybersécurité augmente légèrement. En Europe en 2020, elle augmente de 1 % dans les dépenses informatiques des moyennes entreprises (22 % des budgets informatiques de 2020) et de 3 % dans celles des grandes entreprises (26 % en 2020). Croissance à relativiser toutefois car si l’on s’intéresse aux valeurs absolues, on constate que les dépenses restent en fait assez stables, voir même diminuent dans les grandes entreprises (243 000 dollars en 2020 contre 238 000 dollars en 2019 pour les moyennes entreprises et 8,4 millions de dollars en 2020 contre 13,3 millions de dollars en 2019 pour les grandes entreprises).
A titre de comparaison au niveau mondial en 2020, les petites et moyennes entreprises ont alloué 275 000 dollars à la cybersécurité en 2020, tandis que les grandes entreprises ont investi 14 millions de dollars (cf graphique ci-dessous).

Part de la cybersécurité dans les budgets informatiques (moyennes mondiales) Une volonté d’amélioration de la protection informatique pour l’avenir Pour 17% des entreprises interrogées dans le monde, l’investissement annuel en cybersécurité sera à minima le même qu’en 2020. Mais elles sont 71 % à déclarer que ces chiffres devraient encore augmenter au cours des trois prochaines années, de 11 % en moyenne dans les grandes entreprises et de 12 % dans les moyennes entreprises.
Pour 32 % des moyennes entreprises et 36 % des grandes entreprises, la nécessité d’améliorer l’expertise de leurs spécialistes internes est l’un des principaux moteurs de l’augmentation des investissements en cyber sécurité. Les défis auxquels doivent faire face les équipes de sécurité informatique cette année sont en effet très spécifiques. Kaspersky observe que les attaques de phishing touchent 50 % des moyennes entreprises et 49 % des plus grandes, tandis que les attaques sur les succursales concernent 40 % moyennes entreprises et 38 % des grandes entreprises.
Pour la majorité des organisations (57 %) la protection des données reste la question la plus préoccupante en matière de sécurité informatique, 32 % des entreprises ayant d’ailleurs décidé d’augmenter leur budget consacré à la cybersécurité en réponse à une violation de leurs données. Les points sensibles suivants concernent la sensibilisation de leur personnels et de leurs clients finaux aux questions de cybersécurité (42 %) ainsi que le coût de la sécurisation d’environnements technologiques de plus en plus complexes (40 %).

Une entreprise européenne sur dix sacrifie sa cyber protection pour faire face à l’urgence budgétaire ou parce qu’elle se croit en sécurité

Le rapport « Adaptation des investissements : alignement des budgets informatiques sur l’évolution des priorités en matière de sécurité » de Kaspersky rappelle cependant que toutes les entreprises ne partagent pas cette vision de l’avenir. En Europe, 10 % des moyennes entreprises et 9 % des grandes entreprises vont ainsi réduire leur budget de sécurité informatique au cours des trois prochaines années. Les grandes entreprises justifient leur décision en indiquant ne voir aucune raison d’investir autant dans la sécurité (31 %) ou tout simplement pour respecter les demandes de leurs actionnaires et investisseurs (28 %).

Pour les moyennes entreprises, cette diminution des investissements en cybersécurité fait le plus souvent suite à une réduction globale des dépenses de l’entreprise (24 %) et à une diminution de l’activité (24 %). Les petites et moyennes entreprises ont en effet été les plus touchées par la crise. Dans le monde, plus de la moitié ont signalé une baisse de leurs ventes ou ont connu des problèmes de trésorerie. Mais si cela a un impact sur la cyber protection, il est important pour les entreprises de conserver des moyens de se protéger des cyber risques.

Plus inquiétant, c’est l’absence d’incident de sécurité au cours des 12 derniers mois qui sert d’argument à plus d’un quart (26 %) des moyennes entreprises européennes ayant décidé de réduire leur budget cybersécurité. S’il est vrai que le coût des violations de données a baissé entre 2019 et 2020 (passant d’une moyenne européenne de 113 000 dollars à 89 000 dollars annuels pour les moyennes entreprises et de 999 000 dollars à 830 000 pour les grandes entreprises), Kaspersky rappelle que ne pas avoir été attaqué pendant une longue période ne signifie pas être à l’abri pour toujours et invite à faire preuve de prudence.

« 2020 a mis de nombreuses entreprises dans des situations où elles devaient réagir, aussi ont-elles sagement concentré toutes leurs ressources et leurs efforts pour rester à flot. Même si les budgets sont révisés à la baisse, cela ne signifie pas que la cybersécurité doit être mise de côté. Nous recommandons aux entreprises dans l’obligation de réduire leurs investissements en sécurité informatique de faire preuve de discernement et d’utiliser toutes les options disponibles pour renforcer leurs défenses. Elles peuvent pour cela se tourner vers les solutions de sécurité gratuites disponibles sur le marché et mettre en place des programmes de sensibilisation à la cybersécurité pour leurs personnels » commente Alexander Moiseev, directeur commercial de Kaspersky.

Kaspersky suggère aux petites et moyennes organisations de suivre les conseils suivants, afin de maintenir leur protection en dépit de faibles budgets :
• Sensibiliser son personnel afin qu’il reste conscient des risques de sécurité informatique tels que le phishing, les menaces web, les logiciels bancaires malveillants et autres qui peuvent cibler les employés au quotidien. Il existe des formation qui enseignent les bonnes pratiques en matière de cybersécurité, tels que ceux fournis par la Kaspersky Automated Security Awareness Platform. Ne pas hésiter à afficher des rappels des règles de sécurités dans les espaces de travail pour aider les employés à les garder à l’esprit.
• Veiller à ce que tous les systèmes, logiciels et dispositifs soient mis à jour en temps utile. Cela permettra d’éviter qu’un logiciel malveillant s’infiltre dans un système d’entreprise par le biais, par exemple, d’un système d’exploitation non patché.
• Rendre obligatoire l’usage de mots de passe forts pour accéder aux services de l’entreprise et instaurer une authentification à plusieurs facteurs pour l’accès aux services à distance.
• S’assurer que tous les dispositifs de l’entreprise sont protégés par des mots de passe forts qui sont changés régulièrement.
• Utiliser des services et des plateformes cloud éprouvés lors du transfert de données d’entreprise. Veiller à protéger tous les fichiers partagés par des mots de passe, par exemple dans Google Docs, ou les mettre à la disposition d’un cercle restreint au sein d’un groupe de travail.




Voir les articles précédents

    

Voir les articles suivants