58 % des entreprises prévoient d’augmenter leur budget en matière de cybersécurité

Etudes Écrit par  lundi, 12 octobre 2020 07:47 Taille de police Réduire la taille de la police Augmenter la taille de police
Évaluer cet élément
(3 Votes)

Selon une étude internationale indépendante commandée par Thycotic, fournisseur de solutions de gestion des accès à privilèges, les investissements des entreprises dans la cybersécurité résultent le plus souvent d’un incident ou de la crainte d’un défaut de conformité lors d’un audit. Cette étude examine ce qui motive le plus la direction des entreprises à investir dans la cybersécurité, ainsi que l’incidence sur la prise de décision des RSSI (responsables de la sécurité des systèmes d’information).

L’étude a été réalisée auprès de plus de 900 RSSI ou décideurs informatiques dans le monde (dont 100 en France). Elle révèle que, selon plus de la moitié (56 % en France) des responsables interrogés, leur entreprise prévoit d’augmenter son budget de sécurité au cours des 12 prochains mois.

Il est manifeste que les entreprises accentuent leurs investissements. Plus de trois quarts (63 % en France) de celles interrogées ont bénéficié d’investissements dans de nouveaux projets de sécurité, soit en réponse à un cyber incident (43 %), soit par crainte d’échouer à un audit (20 %). Alors que le montant des pénalités financières infligées en vertu du RGPD totalise aujourd’hui 175 millions d'euros, près d’un tiers des participants à l’enquête (34 %) pensent que la menace d’un défaut de conformité ou d’une amende est le moyen le plus efficace de persuader les entreprises d’investir dans la cybersécurité.

Le COVID accentue les investissements dans la sécurité

Budget securiteFace à la montée des cybermenaces et des risques pendant la crise du COVID, les RSSI indiquent que les entreprises y sont vigilantes et renforcent leur budget de cybersécurité. L’immense majorité d’entre eux (91 % contre 94 % en France) jugent que leur direction investit suffisamment dans ce domaine. En France, 58 % pensent qu’au cours du prochain exercice, ils disposeront d’un budget plus important en raison du COVID-19.

Les RSSI se heurtent encore à des obstacles

Cependant, les RSSI éprouvent des difficultés pour obtenir le soutien de leur direction. Près de 37 % (38 % en France) des investissements proposés par les participants ont été refusés car la menace était perçue comme présentant un faible risque ou parce que la technologie n’avait pas suffisamment démontré son retour sur investissement (33 % en France). Un tiers (33 % au global contre 24 % en France) des responsables interrogés estime que la direction ne saisit pas l’ampleur de la menace lorsqu’il s’agit de décider des investissements dans la cybersécurité.

Des réflexions stratégiques mais des investissements tactiques

Les propres décisions d’achat des RSSI sont proactives car ceux-ci s’efforcent de suivre les évolutions du secteur ainsi que de leurs homologues. Ils sont une très forte majorité (70 % en France) à se dire prêts à expérimenter des outils innovants. Cependant, dans la pratique, ils restent guidés par leurs pairs : près de la moitié (46 % au global contre 51 % en France) alignent leurs décisions d’achat sur celles d’autres entreprises de leur secteur. Cela peut conduire les RSSI à se tourner vers des technologies connues et éprouvées plutôt que d’en essayer de nouvelles.

« Notre étude montre clairement que, pour pouvoir suivre les innovations technologiques, les RSSI doivent d’abord sensibiliser les parties prenantes à l’intérêt de la cybersécurité », commente James Legg, CEO de Thycotic. « Pour obtenir des investissements de leur direction, il leur faut trouver un délicat équilibre entre innovation et conformité ».

Cet équilibre est perceptible dans la façon dont les décideurs décrivent le profil de risque de leur entreprise. Près de la moitié (45 % et 33 % en France) des participants à l’enquête placent celle-ci dans « le gros du peloton » et un tiers d’entre eux seulement (36 % au global – 45 % en France) la considèrent comme « pionnière » dans l’adoption des nouvelles avancées technologiques. A peine 17 % (22 % en France) pensent que leur entreprise est à la pointe du progrès, fixant ses priorités d’investissement en fonction des menaces les plus récentes.

« Si les entreprises augmentent effectivement leur budget de cybersécurité, elles tendent cependant à voir dans tout investissement un coût plutôt qu’une source de valeur ajoutée », souligne Terence Jackson, RSSI de Thycotic. « Il existe certains signes encourageants, en particulier en Asie-Pacifique, indiquant que le ROI est le principal critère des décisions d’investissement dans la sécurité ».

« Toutefois, il reste encore du chemin à parcourir », ajoute Terence Jackson. « Le fait que les entreprises approuvent principalement les investissements après un incident de sécurité ou par crainte de pénalités réglementaires pour non-conformité montre que les décisions d’investissement dans la cybersécurité sont davantage liées à un besoin d’assurance qu’à un désir d’être à la pointe du secteur, ce qui, sur le long terme, limite la capacité des entreprises à suivre la cadence imposée par les cybercriminels ».

Méthodologie
L’enquête 2020 Global Survey of Cyber Security Leaders pour Thycotic a été réalisée en ligne en août 2020, par Sapio Research, auprès de 908 décideurs de haut niveau dans le domaine de la sécurité informatique, travaillant dans des entreprises de plus de 500 salariés et invités par e-mail à y participer.

Lu 8142 fois Dernière modification le mardi, 13 avril 2021 12:54

Annonces

Pave Abode Creative Cloud

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

inscrit.png   

Vient de paraître GPO Magazine de Juin 2022
EDITION SPÉCIALE FINANCE
Recevoir la
 version PRINT en cliquant ici
Recevoir la version NUMÉRIQUE en cliquant ici

 Capture d’écran 2022-07-01 à 12.43.09.png 

Paru en Avril 2022
GPO MAGAZINE N°109
Recevoir la version PRINT en cliquant ici

EXTRAIT GPO 109.png

Livres Blanc et E-book

Toutes les solutions IT pour pouvoir moderniser ses infrastructures
Pour répondre aux défis de compétitivité, de cybersécurité, de performance opérationnelle et d’urgence climatique, les…
Les clés pour réussir l’intégration de la signature électronique au sein de son organisation !
Au travers de son livre blanc consacré à « La signature électronique et son intégration…
Comment passer à la facture électronique ?
En permettant un traitement automatisé et sécurisé, la facture électronique facilite la comptabilité des factures…
Cinq étapes pour améliorer l'expérience client grâce à l'Intelligence Artificielle
Les centres de contact sont une source importante d'informations sur les clients. Ils peuvent en…
Accélérer la transformation digitale de la comptabilité fournisseurs
Les équipes comptables se doivent d’engager leur transformation digitale pour éliminer les travaux de saisies…
Plus de livres blanc

Webinaires

Comment aborder la fin du « quoi qu’il en coûte » ?
Symboles du « quoi qu'il en coûte » comme réponse au Covid-19, les prêts garantis…
Comment simplifier la réservation hôtelière ?
Et si le voyage d’affaires devenait aussi simple que le voyage loisir ? Pour permettre…
Comment offrir une expérience client digne de Netflix grâce à l’Intelligence artificielle ?
Plus que jamais les entreprises se doivent d’offrir à leurs clients un expérience fluide, remarquable…
Comment renforcer l’agilité de ses applications de gestion avec Oracle Cloud ?
Toute entreprise, quel que soient sa taille, son métier ou ses activités, fait aujourd’hui face…
Comment aborder le télétravail dans les meilleures conditions ?
Les nouveaux défis auxquels nous faisons face amènent les entreprises à recourir de plus en…
Plus de webinaires

Connexion

Devenir membre de GPOMag.fr vous permettra de bénéficier de nombreux avantages réservés uniquement aux membres : Recevoir l'édition digitale mensuelle, Feuilleter les cahiers thématiques et les télécharger gratuitement, Feuilleter gratuitement les derniers numéros de l'année en cours, Télécharger le planning rédactionnel pour connaître les sujets de la Rédaction à venir.

 

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts