Stratégie

Le cloud, priorité des entreprises européennes dans les budgets sécurité 2022

Le cloud, priorité des entreprises européennes dans les budgets sécurité 2022
Selon Forrester, les entreprises dépensant 15% ou moins de leur budget IT en sécurité rencontrent avant tout des enjeux RH, avec des équipes trop petites et un manque de compétences.

Dans une infographie extraite d'une étude mondiale, le cabinet d'analystes Forrester s'intéresse aux priorités des entreprises européennes pour leurs budgets de sécurité 2022. Les dépenses liées à la sécurité du cloud progressent, tandis que celles allouées à la sensibilisation stagnent.

PublicitéDébut décembre 2021, Paul McKay, analyste principal chargé de la sécurité et des risques chez Forrester, a publié avec ses collègues Martin Gill, Zaklina Ber et Peggy Dostie une infographie axée sur les priorités des grandes entreprises européennes (plus de 1000 salariés) pour leurs budgets de sécurité 2022. Les chiffres proviennent d'une étude mondiale réalisée entre juin et août 2021. L'analyse des réponses montre que la principale préoccupation des RSSI et DSI européens en matière de sécurité est le cloud, cité par 70% des répondants. Reflétant cet enjeu, les dépenses liées à la sécurité du cloud sont en hausse par rapport à l'édition précédente de la même enquête, citées par 72% des sondés européens contre 66% en 2020. À l'inverse, les mises à niveau de technologies de sécurité sur site progressent peu, passant de 61% à 65% en 2021. Les analystes de Forrester notent également que malgré la place prépondérante du phishing dans les cyberattaques, l'hameçonnage étant cité par 40% des répondants européens victimes de cyberattaques, les budgets alloués à la sensibilisation stagnent.

L'infographie a également analysé les différences d'enjeux et de priorités en fonction de la part des budgets IT allouée à la sécurité. Dans les entreprises qui consacrent 15% ou moins de leur budget à la cybersécurité, les principaux défis tournent autour des ressources humaines, avec des équipes de taille insuffisante et un manque d'employés dotés des compétences adéquates. La complexité des environnements IT arrive en troisième place, alors qu'elle représente la première préoccupation des organisations dépensant 16% ou plus de leur budget IT en sécurité. Ces dernières pointent également le caractère changeant des menaces et le manque de visibilité et d'influence des équipes cybersécurité au sein de leur organisation. Sur l'année qui vient, les organisations dépensant 15% ou moins ont pour priorité de réduire la complexité et les coûts de sécurité en réduisant le nombre de solutions, tandis que celles avec des budgets proportionnellement plus importants veulent mettre en place des stratégies de sécurité pour le cloud public.

Près de 8 répondants sur dix en voie d'adopter Zero Trust

En termes de solutions, dans les entreprises avec 15% ou moins du budget IT pour la sécurité, la priorité se porte sur la gestion des risques et de la conformité, suivie par la quantification des cyberrisques. Dans les organisations avec 16% ou plus de dépenses en sécurité, les investissements s'orientent vers les outils analytiques pour la sécurité, ainsi que vers la sécurisation des systèmes industriels et des technologies opérationnelles (OT). La sécurité des environnements IoT (Internet des objets) figure en troisième place chez les deux catégories d'organisations. L'étude révèle également que 77% des décideurs européens prévoient d'adopter une stratégie Zero Trust ou sont déjà en cours d'adoption.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Avez-vous mis en place une solution de SD-WAN en complément d’une liaison MPLS existante, dans un modèle hybride ?