Le coût de la sécurité en 2015

De fait, nous avons assisté l’an dernier au départ du PDG de Target après le désastreux vol de données de l’entreprise, l’un des premiers grands licenciements public d’un Directeur Général lié à un incident de sécurité. Et rien que le mois dernier, le terrible piratage de Sony Pictures et la publication par la suite de la correspondance privée de ses dirigeants a eu des conséquences personnelles, puisque l’incident a, par exemple, fortement terni la réputation personnelle de la co-présidente Amy Pascal.

Tout cela a eu en revanche des répercutions positives pour le budget des équipes de sécurité. Les cabinets d’analyse prévoient une croissance continue des dépenses de sécurité cette année. Nous avons choisi de présenter ci-dessous quelques unes de ces prévisions :

• La dernière prévision en matière de budget consacré à la sécurité provient de Forrester, qui indique que 40% des entreprises pensent qu’elles augmenteront les dépenses consacrées à la sécurité du réseau en 2015. Selon ses analystes, dans certains secteurs, le budget global alloué à la sécurité pourrait enregistrer une croissance à deux chiffres.
• Parallèlement, les prédictions optimistes pour 2015 réalisées par Gartner l’été dernier demeurent valables : le cabinet mise sur une croissance de la sécurité informatique de 8,2% par rapport à 2014.
• Selon  Ernst & Young, les plus grandes hausses de dépenses attribuées aux équipes de sécurité seront liées à la technologie mobile (46%), au cloud et à la virtualisation (43%), aux fuites de données (41%) et à la gestion des identités et aux contrôle des accès (39%).
• En 2015, environ 46% des décideurs du secteur informatique ont déclaré qu’ils investiraient davantage  dans le contrôle d’accès, la prévention d’intrusion, la gestion d’identité et la protection contre les virus et les malwares, selon l’enquête de Computerworld.
• Un récent rapport de l’IBM Center for Applied Insights indique que d’ici trois à cinq ans, 75% des leaders de sécurité anticipent une augmentation de leur budget dédié à la sécurité cloud.
• La sécurité cloud n’est pas la seule à progresser, on prévoit également une croissance de la sécurité via le cloud. Selon Gartner, 10% de la sécurité informatique d’une entreprise sera fournie via des services basés dans le cloud.

Évidemment, allouer des budgets généreux n’est que la première étape vers la résolution des graves problèmes de sécurité. Le tout est de savoir comment dépenser cet argent judicieusement. Selon les études actuelles, 60% des entreprises ne définissent pas leurs dépenses de sécurité en fonction des risques encourus. Certains experts en sécurité recommandent de consacrer 75% des budgets de sécurité à des risques identifiés à l’avancepuisqu’il s’agit des principaux éléments connus menaçant potentiellement l’entreprise, et de ne réserver que 25% du budget à la réponse aux menaces imprévues et émergentes.

Cet article a été écrit par Ericka Chickowski.