Etude Kaspersky : 10% c’est la hausse du budget dédié à la sécurité prévue par les entreprises européennes dans les 3 prochaines années

février 2023 par Kaspersky

La complexité accrue des infrastructures informatiques, la nécessité d’améliorer le niveau d’expertise des spécialistes en sécurité numérique et les conjectures géopolitique et économique actuelles sont les facteurs ayant le plus d’incidence sur le montant des dépenses de cybersécurité des entreprises de toutes tailles, selon la dernière édition du rapport annuel IT Security Economics de Kaspersky. Les entreprises européennes ont toutefois tendance à investir moins que le reste du monde (10 % d’augmentation contre 13 % minimum ailleurs, et jusqu’à 17 % dans la région APAC).

Selon une étude de PWC, l’intérêt accru que les entreprises portent aux enjeux de cybersécurité, du fait de l’omniprésence grandissante des technologies numériques et de l’évolution constante du paysage des menaces, a déjà entraîné des améliorations dans le domaine de la sécurité informatique. Pour savoir combien les entreprises dépensent actuellement dans ce domaine crucial et quels sont leurs projets d’investissements futurs, Kaspersky a mené 3 230 entretiens dans 26 pays auprès d’entreprises comptant plus de 50 employés.

Les résultats de l’enquête suggèrent que les budgets informatiques consacrés à la cybersécurité devraient continuer à augmenter au cours des trois prochaines années, tant pour les PME que pour les grandes entreprises, afin de pouvoir répondre à toute une série de problèmes. En Europe, en 2022, les budgets médians consacrés à la cybersécurité dans les grandes entreprises s’élevaient à 2 millions de dollars US, pour 6,77 millions de dollars pour le département informatique en général, tandis que les PME y ont investi un montant médian de 375 000 dollars, dont 150 000 pour la sécurité informatique. Ces chiffres européens sont bien plus faibles que la moyenne internationale, où les dépenses cyber atteignent 3,75 millions de dollars, pour des budgets informatiques de 12,5 millions de dollars en moyenne. Il faut également noter que les entreprises européennes prévoient d’augmenter leurs dépenses en cybersécurité dans les

3 prochaines années d’environ 10%, et ce, qu’elles soient des PME ou des grands comptes.

La géopolitique, et la complexification des infrastructures informatiques comme raisons d’augmenter les budgets.

Parmi les raisons citées pour augmenter les budgets dédiés à la sécurité informatique, les répondants européens ont surtout noté la complexification de l’infrastructure informatique (46 % pour les PME et 54 % pour les grandes entreprises), et la nécessité d’améliorer le niveau d’expertise en matière de sécurité numérique (36 % pour les PME et 34 % pour les grandes entreprises). De plus, l’émergence de nouveaux risques potentiels dus à une incertitude géopolitique et économique accrue est une autre variable mise en avant pour justifier l’augmentation des investissements pour 28 % des PME et 33 % des grandes entreprises (respectivement 36 % et 39 %).

Principaux facteurs déterminant les budgets de sécurité informatique, chiffres internationaux.

Des enjeux de protection des données et de sécurisation du Cloud.

Ce budget supplémentaire devrait aider les entreprises à résoudre les enjeux de cybersécurité qui les préoccupent le plus. Cette année, un peu plus de la moitié (51 %) des entreprises européennes estiment que les problèmes de protection des données sont les plus difficiles à résoudre. La deuxième préoccupation la plus mentionnée par les répondants en Europe (36 %) concerne les problèmes liés à l’adoption d’une infrastructure cloud. La question du coût de la sécurisation des environnements technologiques, de plus en plus complexes, elle, arrive en troisième position (33,5 %).

« La continuité des activités d’une entreprise dépend toujours de la sécurité des informations. Aujourd’hui, alors que l’infrastructure devient plus complexe et que les cyberattaques sont de plus en plus sophistiquées, les entreprises gagnent en vigilance vis à vis des risques cyber, et comprennent mieux la nécessité de protéger chaque actif au sein de l’organisation. Néanmoins, investir dans les technologies de sécurité sans compétences humaines et recrutements appropriés n’est pas suffisant. Pour les entreprises qui manquent aujourd’hui d’experts en sécurité, 10% d’augmentation du budget peut alors sembler un peu faible, moyens humains et formations incluses » commente Bertrand Trastour, DG France de Kaspersky. « La réglementation des États est un autre facteur important qui influence l’augmentation des budgets consacrés à la sécurité de l’information. Ces organismes exigent des entreprises qu’elles assurent la sécurité de leurs opérations et de leurs données. Parfois, les régulateurs renforcent les règles pour l’ensemble du marché vertical ou de l’industrie. »