theNet by CLOUDFLARE

Un avenir en toute sécurité : enquête sur l'état de préparation de la cybersécurité

Chapitre 7 : Des budgets restreints

La possibilité d'investir dans les solutions de sécurité adéquates et les meilleurs talents disponibles peut sembler une stratégie évidente pour répondre aux enjeux de la cybersécurité. Or, les budgets insuffisants en matière de cybersécurité demeurent un problème pour de nombreuses entreprises. La bonne nouvelle ? Plus votre direction sera sensibilisée aux problèmes de sécurité, plus elle se révélera encline à soutenir les investissements réalisés dans la cybersécurité. L'adoption de la bonne approche en matière de sécurité pourrait même lui permettre de rentabiliser considérablement ces investissements.

De nombreuses entreprises dépensent déjà beaucoup dans leur sécurité. Elles consacrent ainsi une part importante de leur budget informatique total à l'acquisition de nouvelles solutions de sécurité et à l'embauche de nouveaux collaborateurs. Une étude révèle que 53 % des entreprises ont attribué entre 11 et 20 % de l'ensemble de leur budget informatique à la cybersécurité au cours de l'année passée, tandis que 28 % d'entre elles ont consacré au moins 20 % à ces dépenses, soit un cinquième de leur budget.

On pourrait croire que les grandes entreprises (du fait qu'elles disposent de réseaux plus vastes et plus complexes à protéger) doivent consacrer une part plus importante de leur budget IT à la cybersécurité que les PME. La différence de dépenses entre les grandes entreprises et les autres ne se révèle toutefois pas énorme. Dans notre enquête, plus d'un tiers (35 %) des grandes entreprises ont consacré plus d'un cinquième de leur budget IT aux solutions de sécurité et à l'embauche de nouveaux collaborateurs dans leurs équipes de sécurité. En revanche, 26 % des PME ont dépensé une part similaire de leur budget IT.

Les dépenses varient selon le secteur. Notre enquête a révélé que les entreprises des secteurs de la santé, des transports et des services financiers sont celles qui dépensent le plus dans leur cybersécurité. Or, les entreprises de ces secteurs ne sont pas nécessairement mieux préparées, du moins si l'on s'en tient à leurs propres estimations. Dans notre enquête, seules 16 % des personnes interrogées dans le secteur de la santé ont signalé être suffisamment préparées pour faire face aux menaces envers leur sécurité.

Les budgets de cybersécurité devraient augmenter à l'avenir. Deux tiers (67 %) des personnes interrogées anticipent une hausse des budgets en la matière au cours des 12 prochains mois. Les personnes interrogées prévoient également d'importantes augmentations budgétaires, comprises entre 11 et 20 %. Un cinquième (22 %) des personnes interrogées prévoient de maintenir leur niveau actuel de dépenses en matière de cybersécurité.

Les entreprises des secteurs qui consacrent déjà une partie plus importante de leur budget à la sécurité continueront de le faire à l'avenir. Les personnes interrogées dans les secteurs des services financiers, de la santé et des transports anticipent toutes une augmentation de leurs dépenses. En parallèle, les personnes interrogées dans d'autres secteurs susceptibles d'être affectés par l'inflation ou d'autres tendances économiques, comme le commerce et l'industrie manufacturière, prévoient une réduction de leurs budgets de cybersécurité.

Pourquoi le budget de certaines entreprises va-t-il augmenter ? L'augmentation de la fréquence et de la sévérité des incidents de cybersécurité en sont des raisons essentielles. Les équipes de direction doivent toujours évaluer leurs budgets de cybersécurité à l'aune du profil de risque et de la tolérance au risque de leur entreprise. Tous les risques ne justifient pas nécessairement la réalisation d'investissements importants. Un nombre croissant d'entreprises ont toutefois été confrontées à des attaques de grande envergure qui ont entraîné d'importantes pertes financières, notamment liées aux amendes réglementaires, aux poursuites judiciaires, aux efforts de réparation et à la perte d'activité résultant d'une atteinte à la réputation. Pour de nombreux comités de direction, ces événements dépassent un niveau de risque acceptable. Les dirigeants prennent de plus en plus conscience qu'ils doivent intensifier leurs investissements.

Tous les investissements ne présentent pas les mêmes avantages, bien entendu. Ainsi, afin d'optimiser au mieux leurs budgets de cybersécurité, les entreprises doivent toujours éviter les pièges qui accompagnent les solutions dédiées, par exemple. Ce type de solution peut entraîner des coûts d'acquisition et de gestion élevés, sans toutefois assurer une protection adéquate.

À moins que les équipes ne repensent leurs stratégies de sécurité existantes, même les investissements les plus importants risquent d'être insuffisants. Comme l'écrit Grant Bourzikas, Chief Security Officer chez Cloudflare : « À l'époque où j'étais RSSI d'une grande banque mondiale, nous disposions d'un budget d'un milliard de dollars et de 1 500 collaborateurs affectés à la sécurité. Or, ces ressources, si imposantes soient-elles, ne suffisaient pas à renforcer la sécurité ni à protéger l'entreprise de manière adéquate contre l'évolution des menaces. »

Les dirigeants chargés de la sécurité doivent donc s'assurer d'investir dans les approches qui auront le plus grand impact, et ce quel que soit le budget disponible. Le déploiement d'une plateforme de sécurité unique et unifiée constitue la meilleure approche pour la plupart des entreprises. En unifiant la sécurité, les entreprises peuvent faire face à une vaste gamme de menaces, tout en évitant la complexité résultant du fait de disposer de plusieurs solutions dédiées et les problématiques liées à la pénurie de talents en cours. Les entreprises peuvent ainsi renforcer leur degré de préparation, tout en améliorant leur efficacité opérationnelle.


Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.


Conclusions essentielles

Cet article vous permettra de mieux comprendre les aspects suivants :

  • Résultats d'une étude réalisée auprès de plus de 4 000 professionnels de la cybersécurité

  • Nouvelles conclusions sur les incidents, la préparation et les résultats en matière de sécurité

  • Éléments que les RSSI doivent prendre en considération afin de sécuriser l'avenir et d'obtenir de meilleurs résultats pour leur entreprise

Ressources associées

Recevez un récapitulatif mensuel des tendances Internet les plus populaires !

S'abonner à theNET

DÉMARRAGE

SOLUTIONS

SUPPORT

CONFORMITÉ

INTÉRÊT PUBLIC

ENTREPRISE

© 2025 Cloudflare, Inc.Politique de confidentialitéConditions d’utilisationSignaler des problèmes de sécuritéFiabilité et sécuritéMarque commerciale