La sécurité absorbe 17% des budgets de la DSI
D'après une étude internationale réalisée par le cabinet britannique Vanson Bourne pour Dell, 17% des budgets IT sont alloués à la sécurité informatique. Cela correspond à une dépense annuelle moyenne de 96 millions de dollars dans le secteur privé et de 62 millions de dollars dans le secteur public pour les organisations concernées.
Pour cette étude, 1 440 décideurs IT d'organisations de 500 collaborateurs et plus ont été interrogés en octobre et novembre 2013 dans dix pays : États-Unis, Canada, Royaume-Uni, France, Allemagne, Italie, Espagne, Inde, Chine et Australie. Pour l'Hexagone seul, ce sont environ 200 responsables qui ont été sondés.
Un quart des répondants sécurisent le Cloud
Parmi les décideurs IT interrogés, une forte majorité (73%) déclare que leur organisation a été victime d'une faille de sécurité dans les douze derniers mois. Dans ce contexte, 74% des répondants prévoient d'augmenter leurs dépenses de sécurité dans les deux ou trois prochaines années. Pour près de 9 décideurs IT sur 10 (86%) la sécurité est une priorité (pour 38%, elle est même la première des priorités).
Si 83% des organisations assurent disposer des outils nécessaires pour identifier rapidement une faille, les détections des attaques les plus récentes ont pris en moyenne 7 heures, observe la société d'études Vanson Bourne. Par ailleurs, seuls 46% des répondants déclarent utiliser des dispositifs de sécurité dans le Cloud, alors qu'ils sont 73% à héberger des données et applications dans le nuage.
58 % des répondants indiquent que leur organisation va consacrer davantage de moyens dans les deux ans qui viennent à la sécurisation du Cloud. Plus que part des sondés qui prévoient d'augmenter leurs dépenses en matériel ou logiciels sur site (environ 50 % dans les deux cas). La formation des équipes (pour 67% des répondants) et la surveillance à distance (54%) sont d'autres postes de dépenses en augmentation.
Des entreprises plus réactives que proactives
Pour 64% des répondants, une meilleure protection passe par davantage de collaboration entre la DSI et les directions métiers. Les décideurs informatiques sont également 76% à juger nécessaire de se protéger à la fois des potentielles menaces extérieures et des attaques d'initiés. Malgré tout, « les organisations sont plus réactives que proactives en matière de sécurité informatique », expliquent les auteurs de l'étude.
« Les entreprises hésitent à dépenser de l'argent pour se protéger de menaces inconnues avant d'en être victimes », assurent-ils. « Celles qui ont été victimes d'une faille consacrent plus de temps au partage d'information sur les vulnérabilités potentielles. Elles sont aussi plus susceptibles d'élaborer des stratégies pour se protéger d'attaques dans le Cloud et le mobile (BYOD) ».
crédit photo ® alexyndr - Shutterstock
Lire aussi : Six enseignements clés sur les mots de passe tirés de la mise à jour du cadre de cybersécurité du NIST
En complément :
Sur le même thème
Voir tous les articles Cloud