Sécurité

Prendre des décisions intelligentes en matière de dépenses de cybersécurité en 2025

Publié le 13 décembre 2024
Une femme travaillant sur son ordinateur portable

Auteurs

Jennifer Gregory

Cybersecurity Writer

Décembre est un mois de chiffres, des comptes à rebours pour les fêtes aux RSVP pour les parties. Mais pour les chefs d'entreprise, les chiffres les plus importants de ce mois sont ceux du budget pour 2025. La cybersécurité étant une priorité absolue pour de nombreuses entreprises en 2025, elle figurera probablement parmi les postes de dépenses les plus importants de nombreux budgets pour la nouvelle année.

Gartner prévoit que les dépenses en cybersécurité devraient augmenter de 15 % en 2025, passant de 183,9 milliards de dollars à 212 milliards de dollars. Les services de sécurité sont le segment qui prévoit la plus forte augmentation des dépenses, les logiciels de sécurité arrivent en deuxième position et la sécurité des réseaux est le troisième domaine de croissance.

« L’environnement de menaces toujours plus intense, la migration vers le cloud et la pénurie de talents placent la sécurité au sommet des priorités et incitent les responsables de la sécurité des systèmes d’information (RSSI) à augmenter les dépenses de sécurité de leur Entreprise », a déclaré Shailendra Upadhyay, chercheur principal chez Gartner, dans un récent communiqué de presse. « Par ailleurs, les entreprises évaluent actuellement leurs besoins en matière de plateforme de protection des points de terminaison (EPP) et de Détection et réponse des points de terminaison (EDR) et procèdent à des ajustements pour renforcer leur résilience opérationnelle et leur réponse aux incidents suite à la panne de CrowdStrike. »

Facteurs contribuant à l’augmentation des dépenses

Bien que les décisions en matière de dépenses et les augmentations soient susceptibles d'être motivées par de nombreuses raisons différentes, Gartner identifie deux raisons principales pour expliquer l'augmentation prévue.

  • IA générative : Garter explique que les Entreprises utilisant l'IA générative, elles devront prendre des mesures supplémentaires pour sécuriser leur environnement. Le cadre des exigences IBM pour sécuriser l'IA générative comporte cinq étapes : Sécuriser les données, sécuriser le modèle, sécuriser l'utilisation, sécuriser l'infrastructure du modèle d'IA et établir une Gouvernance de l'IA.

    De nombreuses Entreprises devront acheter des logiciels supplémentaires, tels que la sécurité des application, la sécurité des données ainsi que la protection de la vie privée et des infrastructures, en raison de l’utilisation accrue de l’IA générative.
  • La pénurie mondiale de compétences : de nombreuses entreprises sont confrontées à une pénurie de compétences et ne disposent pas des talents internes nécessaires pour gérer leurs besoins en matière de cybersécurité. Pour y remédier, beaucoup font appel à des services d'assistance pour réduire les risques, tels que les services de conseil en sécurité, les services professionnels de sécurité et les services de sécurité gérés. Gartner souligne que le coût de ces services est un facteur déterminant dans les prévisions de dépenses élevées, faisant des services un domaine à forte croissance de la cybersécurité.

Newsletter sectorielle

Les dernières actualités technologiques, étayées par des avis d’expert

Restez au fait des tendances les plus étonnantes du secteur dans le domaine de l’IA, de l’automatisation, des données et bien d’autres avec la newsletter Think. Consultez la déclaration de confidentialité d’IBM.
Lire la Déclaration de confidentialité d’IBM.

Merci ! Vous êtes abonné(e).

Vous recevrez votre abonnement en anglais. Vous trouverez un lien de désabonnement dans chaque newsletter. Vous pouvez gérer vos abonnements ou vous désabonner ici. Consultez la Déclaration de confidentialité d’IBM pour plus d’informations.

Élaborer votre budget de cybersécurité

Au lieu de se contenter d'inscrire au budget de votre Entreprise un poste unique consacré à la cybersécurité, une budgétisation précise commence par la ventilation de tous les composants d'un programme de cybersécurité efficace.

Tenez compte des éléments suivants dans votre budget :

  • Coûts de la main-d’œuvre : outre les salaires de tous les employés à temps plein, veuillez prendre en considération les services supplémentaires que vous pourriez avoir besoin d'acquérir. Par exemple, l'externalisation des tests d'intrusion entre dans cette catégorie. Par ailleurs, réfléchissez à la nécessité de faire appel à des services gérés pour une partie quelconque de votre cybersécurité.

  • Technologie : pensez à tous les types de logiciels nécessaires, notamment les antivirus, les outils de chiffrement et les pare-feu. Évaluez si vous utiliserez l'IA générative pour la cybersécurité, ainsi que les outils supplémentaires requis pour protéger l'organisation contre les attaques visant les outils d'IA générative utilisés pour les tâches quotidiennes. Veillez également à inclure les coûts de matériel, tels que les mises à niveau de l'infrastructure nécessaires pour faire fonctionner les nouveaux outils technologiques, en particulier l'IA générative.

  • Formation : De nombreuses entreprises ne prennent en compte le budget consacré à la formation et aux certifications que pour leur personnel chargé de la cybersécurité. Cependant, veillez à allouer des fonds pour la formation à la cybersécurité de l'ensemble de l'Entreprise. En sortant des sentiers battus et en mettant de côté des fonds suffisants, vous pouvez avoir un impact important sur la réduction des cyberattaques causées par les erreurs des employés.

  • Réponse aux incidents : après une violation ou une attaque, les entreprises ont besoin de fonds pour contenir la violation et gérer leur réponse. Les coûts les plus courants incluent les frais juridiques, les agences de relations publiques, les heures supplémentaires, la notification des violations de données, la protection contre l'usurpation d'identité et la perte de revenus.
Mixture of Experts | 28 août, épisode 70

Décryptage de l’IA : Tour d’horizon hebdomadaire

Rejoignez notre panel d’ingénieurs, de chercheurs, de chefs de produits et autres spécialistes de premier plan pour connaître l’essentiel de l’actualité et des dernières tendances dans le domaine de l’IA.
Écouter les derniers épisodes de podcast

Le budget peut influencer le stress des employés

Alors que de nombreuses entreprises tiennent compte des perturbations de leurs activités et des risques potentiels lors de l'établissement de leur budget de cybersécurité, beaucoup oublient l'impact de ce budget sur l'équipe de cybersécurité.

L’étude nommée ISACA State of Cybersecurity 2024 and Beyond a révélé que 66 % des professionnels de la cybersécurité estiment que leur rôle est plus stressant. Sans surprise, la principale raison (81 %) est que l'environnement des menaces devient de plus en plus complexe. Cependant, le budget trop restreint (45 %) arrive en deuxième position, à égalité avec les difficultés accrues pour retenir les employés et le manque de compétences/formation du personnel.

Le rapport a révélé que plus de la moitié (51 %) estimaient que leurs budgets étaient sous-financés, une augmentation par rapport aux 47 % qui partageaient ce sentiment en 2023. De plus, seulement 37 % s’attendent à ce que leur budget augmente en 2025. Pour couronner le stress, 40 % seulement étaient convaincus que leur équipe était prête à faire face à une cyberattaque. Dans le même temps, 47 % s'attendent à ce que leur entreprise subisse une cyberattaque.

Réduire le stress des employés tout en établissant un budget pour 2025

Alors que les chefs d'entreprise élaborent leurs budgets, voici quelques moyens de réduire le stress des employés lié au budget 2025.

  • Impliquez les membres de votre équipe de cybersécurité dans les discussions budgétaires. Lorsque les employés ont le sentiment que leurs points de vue et leurs idées sont entendus, ils sont moins susceptibles d'être mécontents. De plus, ils peuvent constater directement les compromis impliqués dans l'établissement du budget ainsi que l'impact de chaque décision sur les autres postes budgétaires.

  • Demandez aux employés de partager leurs défis actuels. En commençant par comprendre leurs problèmes, vous pouvez ensuite les utiliser pour prendre des décisions budgétaires. Si les membres de l'équipe se précipitent sur les solutions Technologie, ramenez-les à la discussion initiale des problèmes.

  • Demandez à votre équipe de cybersécurité de faire des recherches et d’obtenir des estimations. Une fois que vous passez à la partie « solution » du budget, demandez aux membres de l'équipe de cybersécurité de rechercher des outils et d'obtenir des devis. Comme ce sont eux qui utiliseront les outils au quotidien, obtenir leur adhésion à des solutions spécifiques peut contribuer à accroître la satisfaction et à améliorer la précision du budget.

  • Montrez le budget préliminaire aux membres de l’équipe. L'établissement d'un budget implique souvent de prendre des décisions difficiles. En montrant à l'équipe le projet de budget et en demandant son entrée, elle se sent entendue et peut également voir les compromis qui sont nécessaires dans le cadre du processus de budgétisation.

Si l'augmentation des dépenses en matière de cybersécurité est une tendance positive dans l'ensemble, le plus important est de savoir comment les entreprises utilisent ces investissements plus importants. En faisant les bons choix pour votre entreprise, vous pouvez réduire les risques tout en améliorant la satisfaction des employés.