Les économies d’échelle permettent en effet aux sociétés de tailles supérieures de mieux jouer sur l’effet volume et donc de bénéficier d’un ratio plus faible. D’un autre coté, une certaine typologie d’industries comme les transports, le high tech, les télécommunications, ainsi que les administrations dépensent beaucoup plus que celles des secteurs médicaux et industries manufacturières par exemple. En pourcentage du budget IT global, la moitié des 494 exprimés répondent qu’il représente 1 à 5%, quinze pourcents vont jusqu’à 6 à 10% du budget, huit pourcents indiquent une dépense dépassant les 10% de toutes les dépenses IT, et enfin quatorze pourcents disent ne pas savoir. Concernant les métriques utilisés pour le suivi du budget sécurité informatique, sur les 320 exprimés plus de 50% utilisent le classique ROI et la seconde moitié se réparti entre l’utilisation de la NPR (Net present value) et du IRR (Internal rate of return). L’externalisation dans ce domaine est toujours aussi contrastée, deux tiers des sociétés sondées disent n’avoir rien confié à des tiers et un peu moins d’1% ont procédé à l’externalisation complète de la fonction. Les retours collectés au sujet de la notion de garantie contre les risques montrent qu’uniquement un quart des sociétés qui se sont exprimées se sont engagées dans la voie de l’assurance contre le cyber-risque.
Cédric Messeguer pour Vulnerabilite.com
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…