Recherche

IT et cybersécurité : quelles dépenses privilégier en temps de restriction budgétaire ?

La majorité des responsables de sécurité devront maintenir leurs activités avec des budgets restreints alors que le cyber-risque est en hausse. Cette adaptation IT aux contraintes économiques peut se faire de manière stratégique tout en respectant des impératifs financiers.

Publié par le - mis à jour à
Lecture
4 min
  • Imprimer
IT et cybersécurité : quelles dépenses privilégier en temps de restriction budgétaire ?

Avec une inflation record en octobre en France selon l'INSEE et les avertissements successifs de stagnation, stagflation et de récession de la part de la Banque mondiale, la situation économique mondiale en 2022 et 2023 est incertaine. Dans ce contexte fluctuant, les débats sur les décisions économiques à adopter sont nombreux et aucun pays ni secteur ne semble épargné.

La majorité des responsables de sécurité devront maintenir leurs activités mais avec des budgets restreints, alors que le cyber-risque est en hausse. En effet, d'après le rapport d'IBM et du Ponemon Institute sur le coût de la violation des données 2022, le coût moyen est désormais estimé à 4.35 millions de dollars, un chiffre en augmentation de 12.7 % depuis 2020. Ainsi, une restructuration de la stratégie de défense et une optimisation des dépenses sont à prévoir.

Les organisations ayant amorcé la transformation de leur sécurité et de leur réseau se trouvent dans une position privilégiée : elles ont en effet pu identifier les économies possibles, afin de gagner en profitabilité sans pour autant affaiblir leur cybersécurité.

Cette adaptation IT aux contraintes économiques peut en effet se faire de manière stratégique tout en respectant des impératifs financiers.

Réduire les coûts en utilisant des infrastructures cloud partagées

Héberger les données sur site par souci de sécurité n'est plus un choix d'architecture judicieux. Il s'agissait d'une solution efficace lorsque la majorité des applications se trouvait dans des datacenters privés mais, désormais, la plupart des applications s'appuient sur le cloud et sont utilisées par des collaborateurs hors du réseau de l'entreprise.

Conserver des équipements sur site et y réacheminer des données requiert des investissements réguliers dans la bande passante, dans l'approvisionnement en équipement ainsi que dans la rémunération de l'équipe du support technique. Dans les organisations, les datacenters et le réseau sont devenus des goulots qui nécessitent, en tant que tels, des investissements pour les résorber. Par conséquent, les coûts élevés associés à ces opérations peuvent être évités en optant pour un cloud privé.

Permettre une élasticité du cloud indispensable en période de déclin

La plupart des fournisseurs présentent l'élasticité du cloud comme un atout pour s'adapter à la croissance, mais l'inverse est également vrai. En revanche, que ce soit en raison du contexte économique ou de circonstances propres à l'entreprise, l'un des inconvénients indéniables d'une dépense d'investissement (CapEx) est qu'il faut engager une somme considérable d'entrée de jeu, et miser sur la valeur ajoutée et le rendement qui s'ensuivront.

Lors de périodes économiquement difficiles, il n'est souvent pas possible de réaliser de telles mises initiales, et ce, à fortiori lorsque l'organisation traverse une période de déclin et que les perspectives de rendement sont floues. Ainsi, s'abonner à une OpEx (dépense d'exploitation) évite les surprises, assure la rentabilité opérationnelle, supprime les coûts démesurés en amont, tout en offrant la possibilité de réduire la dépense ultérieurement.

Réduire le risque de failles en intégrant des outils SASE

Une transformation de la sécurité et du réseau bien conçue, avec des outils adaptés, améliore la posture de sécurité tout en réduisant les coûts. En effet, si les entreprises migrent leur sécurité vers le cloud, garantissant une protection supérieure, l'organisation réduit à la fois ses risques d'être victime de cyberattaques, et économise des coûts d'équipement.

Le SSE (Security Service Edge), hébergé par l'architecture SASE, permet de protéger à la fois les données sur l'ensemble du web, les modèles SaaS ainsi que les applications privées, et ce dans un modèle d'entreprise hybride avec des utilisateurs géographiquement dispersés. Ainsi, les structures atteignent ce double objectif d'optimisation des coûts et de protection complète de leurs données, une aubaine dans la situation actuelle.

Dans un contexte de hausse des cybermenaces, les entreprises, en repensant leur infrastructure, peuvent à la fois garantir la protection de leurs systèmes tout en minimisant leurs dépenses. Ainsi, opter pour un cloud privé permet d'atteindre l'agilité nécessaire en temps de difficultés économiques mais également une protection plus solide contre les cyberattaques. Sur le long terme, ces choix permettent aux entreprises de réduire leurs dépenses IT sans pour autant négliger leur sécurité et durabilité.

Neil Thacker, - Netskope.

Livres Blancs #bigdata

Voir tous les livres blancs
S'abonner
au magazine
Se connecter
Retour haut de page