Les entreprises européennes trop timides en matière de cybersécurité ? C'est la question que soulève le rapport IT Security Economics de Kaspersky, résultat d'entretiens auprès de plus de 3.000 entreprises. D'après l'étude, les PME (de plus de 50 salariés) et les grandes entreprises européennes prévoient d'augmenter leurs budgets en sécurité informatique de 10% sur les trois prochaines années. Une tendance encourageante pour le secteur, qui reste cependant inférieure à la moyenne internationale, qui avoisine les 15%.
Dans le détail, les budget médian des grandes entreprises européennes interrogées dans l'enquête s'élevait à 2 millions de dollars, contre 3,75 millions de dollars pour la moyenne internationale. Ce décalage doit cependant être mis en perspective avec la taille des budgets informatiques, respectivement de 6,8 millions et 12,5 millions de dollars.
Le contexte macroéconomique nourrit le secteur
« La pandémie a d'abord eu un effet de ralentissement sur le marché de la cybersécurité, car les entreprises ont privilégié les investissements dans leur transformation numérique, pour mettre leur infrastructure en place le plus vite possible. Mais depuis 2021, nous avons observé une grande relance du marché car la complexification des systèmes d'information signifie un agrandissement de la surface d'attaque à protéger », développe auprès de La Tribune Noémie Minster, porte-parole de Kaspersky. Plus de 50% des entreprises interrogées citent en effet cette complexification des infrastructures informatiques comme l'une des principales raisons d'augmenter les budgets de cybersécurité.
La relation de cause à effet est relativement simple : chaque nouvelle machine connectée au réseau de l'entreprise est une potentielle nouvelle porte d'entrée pour les cyberattaquants, et chaque nouveau logiciel utilisé par l'entreprise peut se transformer en un point de défaillance. De plus, lorsque les réseaux gagnent en taille, la surveillance des échanges de données et la détection de comportements anormaux deviennent plus difficiles. Pour compenser cette augmentation du risque, les entreprises allouent donc plus de ressources, humaines ou techniques, pour garder la maîtrise du fonctionnement et des accès à leurs systèmes.
Par ailleurs, les entreprises expliquent aussi leur volonté d'investir en cybersécurité par la nécessité d'améliorer le niveau de connaissances cyber de leurs experts, par la croissance de leur activité, et par les incertitudes sur la situation géopolitique. -
Des investissements fléchés vers la formation
Le rapport fait le constat que les fuites de données en entreprises sont presque aussi souvent causées par la négligence d'employés que par des cyberattaques à proprement parler. C'est pourquoi un des principaux postes d'investissement envisagé par les entreprises n'est autre que la formation des employés non-experts aux enjeux de la cybersécurité, afin de réduire le facteur de l'erreur humaine.
Ensuite, le deuxième poste de dépense est le recrutement d'experts, afin de manipuler correctement les outils de cybersécurité et de mettre en place des stratégies de défense adaptées. Mais le secteur concède un manque de main d'œuvre de plusieurs milliers de personnes rien qu'en France, que les politiques publiques et les initiatives privées tentent de compenser.
« Le déploiement de nouvelles technologies de cybersécurité n'a aucun intérêt si la formation ne suit pas en parallèle », ajoute Noémie Minster, qui se réjouit de la prise de conscience des entreprises sur le rapport entre l'humain et la cybersécurité. « Mais il reste tout un pan d'administrations et d'entreprises pour qui les questions de sécurité est assez lointaine dans les priorités d'investissements », regrette-t-elle.
Les « dark stores » sont bien des entrepôts, le Conseil d'Etat donne raison au gouvernement
Sujets les + commentés