Malgré l’incertitude financière et l’inflation, les budgets de sécurité ont généralement continué à augmenter, mais à un rythme inférieur à celui des années précédentes, selon une nouvelle étude de l’IANS et d’Artico Browse.
Les budgets de sécurité augmentent de 6 % en 2023
Les personnes interrogées ont signalé une augmentation moyenne des dépenses de sécurité de 6 %, une réduction significative par rapport à l’augmentation de 17 % du cycle de plan budgétaire précédent et marque une augmentation de 65 % réduction de la croissance. Sur l’ensemble des marchés, la baisse a été plus marquée dans les entreprises innovantes, qui sont passées de 30 % de développement en 2021-2022 à 5 % cette année, avec plus de 33 % des organisations gelant ou réduisant leurs plans budgétaires en matière de cybersécurité.
» Le développement progressif des plans budgétaires en matière de cybersécurité est insuffisant par rapport à l’augmentation du champ d’application des groupes de sécurité », a déclaré Nick Kakolowski, directeur de l’étude sur les personnes âgées de l’IANS.
« À la fin du quatrième trimestre 2022 et tout au long de 2023, de nombreux RSSI ont signalé des difficultés à obtenir les ressources dont ils ont besoin, certains indiquant un gel pur et simple de leurs plans de dépenses. Avec les récentes violations publiques chez Clorox, MGM et Césars, nous surveillerons de près la manière dont les entreprises abordent la budgétisation pour 2024. Notre étude suggère que les entreprises qui modifient leurs coûts en réaction aux interruptions majeures de l’industrie augmentent généralement leurs plans de dépenses de 27 % », a inclus Kakolowski.
Alors que les budgets de sécurité augmentent à un rythme plus lent, la part des plans budgétaires de sécurité dans les plans de dépenses informatiques est en hausse, ce qui suggère que l’influence sur les dépenses de sécurité est modérée par rapport aux coûts informatiques. Depuis 2020, les dépenses de sécurité par rapport aux dépenses informatiques ont augmenté de 8,6 % à 11,6 %, les entreprises innovantes déclarant les coûts proportionnels les plus élevés à 19 %.
La variabilité de la budgétisation montre des distinctions dans les profils de danger, les niveaux de cybermenace et maturité des programmes de cybersécurité.
Le secteur des services aux entreprises affiche une forte croissance budgétaire
Tous les marchés, les secteurs de la technologie et de la vente au détail comptaient la plus grande part d’entreprises ayant des plans budgétaires de sécurité en baisse. Le secteur des biens et services de consommation, ainsi que les cabinets juridiques, ont vu la plus grande partie des plans budgétaires rester stables d’une année sur l’autre. En revanche, dans le secteur des services aux entreprises, plus des trois quarts des entreprises avaient prévu d’augmenter leurs dépenses.
Les entreprises financées par des sociétés de capital-risque (VC) ou de capital-investissement (PE) conservent des budgets de sécurité assez élevés. Par rapport aux entreprises cotées en bourse, aux sociétés à but non lucratif et à d’autres types d’entreprises personnelles, les sociétés financées par le capital-risque disposent d’un pourcentage de budget de sécurité démesuré, s’équilibrant à près de 30 %, soit plus de deux fois la part générale.
63 % des personnes interrogées ont obtenu une augmentation de budget. Dans 20 % des cas, l’augmentation était une variation annuelle régulière, correspondant à une augmentation budgétaire typique de 7 %. Le danger accru et le changement numérique ont fait leurs débuts comme facteurs cette année avec respectivement 17 % et 15 %.
Les architectures basées sur le cloud dépensent plus que les conceptions sur site en personnel. Le personnel et la rémunération restent la catégorie de dépenses la plus importante, représentant 38 % du budget de sécurité. Les entreprises entièrement hébergées dans le cloud disposent d’une part de personnel plus importante (47 %) que les entreprises entièrement hébergées sur site (35 %).
« Le changement numérique en cours et la transition vers le cloud constituent un énorme défi. modification pour les équipes de sécurité qui doivent désormais travailler rapidement avec des architectes cloud, des ingénieurs cloud et des professionnels de la conformité cloud », a précisé Steve Martano, associé et recruteur de cadres au sein du cabinet cyber d’Artico Search. « Il est difficile de recruter des spécialistes possédant ces capacités techniques extrêmement recherchées, et les talents dans ce domaine coûtent cher. »
Toute l’actualité en temps réel, est sur L’Entrepreneur
