Crédit : Dreamstime
Les coûts de la cybersécurité au cours de l’année à venir pourraient ne pas être à l’épreuve de la récession , mais il est susceptible d’être résistant à la récession. Pourtant, la pression demeure sur les responsables de la sécurité pour donner la priorité aux innovations qui génèrent le plus de rentabilité. Forrester a publié un rapport pour aider les organisations à faire simplement cela.
« Il est difficile d’évaluer à quoi ressembleront les plans de dépenses de 2023, car de nombreuses entreprises restent dans la préparation de leur budget pour 2023, mais je pense que la plupart des entreprises sont en adoptant une méthode prudente « , déclare Merritt Maxim, vice-président de Forrester et directeur de l’étude de recherche.
« Il peut y avoir un certain développement ou une stagnation, avec la capacité que s’il y a une baisse plus considérable l’année prochaine, alors des réductions de superficie peut être essentiel. Pour l’instant, cependant, je ne vois aucune réduction instantanée des plans budgétaires en prévision des conditions macroéconomiques. «
Les entreprises sous-investissent dans la sécurité du cloud, dépensent trop dans la sécurité sur site
Le rapport note qu’un emplacement personnel où les organisations pourraient sous-investir est sur sécurité du nuage. Étant donné que 58 % des organisations auront déplacé leurs portefeuilles d’applications vers un cloud public au cours des deux prochaines années, les équipes de sécurité, tout en investissant une quantité importante dans la sécurité du cloud, n’investissent pas suffisamment compte tenu de la part du travail migrant vers le cloud. nuage. Ils ont besoin d’investir beaucoup plus, y compris.
De l’autre côté du journal, le rapport indique que les organisations pourraient investir de manière excessive dans des produits liés à la sécurité sur site.
Cette étude a révélé que lorsque les dépenses de maintenance, de licences, de mises à niveau et de nouveaux investissements sont combinées, les coûts sur site constituent la dépense la plus importante dans les plans budgétaires de sécurité : 41 % pour les organisations qui dépensent 20 % ou moins de leurs budgets informatiques sur la sécurité ; 38 % pour ceux qui consacrent plus de 20 % de leur budget informatique à la sécurité.
» Malgré le fait qu’il y ait intérêt à tirer le meilleur parti possible du cloud, cela peut ne pas être utile pour certains types de informations », discute Maxim, l’un des auteurs du rapport. » Une technologie sur site particulière peut ne pas avoir d’équivalent cloud idéal, en particulier s’il s’agit d’une application personnalisée, il se peut donc qu’il n’existe pas de chemin de migration. Il peut également y avoir des problèmes de sécurité. «
Changement de coûts aux fournisseurs de services de sécurité gérés
Le rapport prévoit également que la migration vers le cloud ne réduira pas les coûts des services par les organisations. Néanmoins, Forrester prévoit que les coûts standard des fournisseurs de sécurité gérés (MSSP) pour passer à de nouvelles offres et à de nouveaux fournisseurs qui utilisent de meilleurs résultats.
» Il existe un vaste et profond écosystème de fournisseurs de services qui peuvent prendre en charge n’importe quelle gamme de capacités de cybersécurité, bien plus qu’il y a 5 ans », déclare Maxim. » Les organisations ont besoin de comprendre les capacités d’un fournisseur et à quel niveau ils ont servi les entreprises sur leur marché ou de leur taille. «
La réduction de la formation de sensibilisation à la sécurité ne conservera pas à long terme
La sensibilisation à la sécurité et d’autres types de formation sont un domaine tentant pour les décideurs budgétaires, note le rapport. Il est tentant de réduire les coûts dans ces domaines lorsque la situation financière s’assombrit, mais cela ne conservera pas grand-chose par rapport à d’autres dépenses, affirme-t-il, et cela intensifiera le manque de capacités et compromettra la capacité à instaurer la confiance juste au moment où les organisations de travail n’ont pas de frontières et n’importe où. le plus.
» Bien que les êtres humains ne soient peut-être pas le principal auteur, ils sont certainement l’un des principaux responsables de la réussite des attaques « , observe Maxim.
« Tout ce que vous pouvez faire pour améliorer la prudence et la résilience de vos utilisateurs vous sera bénéfique. Là où les entreprises ont peut-être été mal informées, c’est que faire une vidéo de 30 minutes que les utilisateurs examinent une fois par an et l’appeler la formation à la sécurité est une méthode fiable. Le comportement de sécurité doit être intégré dans la culture de manière continue. «
Toute l’actualité en temps réel, est sur L’Entrepreneur
