Des budgets sécurité en recul

Selon PwC, les budgets sécurité des entreprises reculent de 4 % en moyenne cette année, alors que la fréquence et le coût des incidents progressent sensiblement.

Il est tentant d’y voir une certaine contradiction. Selon PwC, le nombre d’attaques informatiques recensées dans le monde progresse cette année de 48 %, à près de 43 millions, contre une croissance de 66 % en moyenne par an depuis 2009. Un léger ralentissement, donc, mais à mettre en perspective avec la progression du coût annuel des incidents : 2,7 M$ cette année, soit 34 % de mieux qu’en 2013. Surtout, les pertes financières de plus de 20 M$ surviennent avec une fréquence 92 % plus importante que l’an passé. Selon Philippe Trouchard, associé spécialiste de la cybersécurité chez PwC, ces progressions ne sont pas une surprise : « ce n’est pas étonnant quand on voit que les entreprises sous-estiment encore de nombreuses menaces, comme par exemple celles provenant de leurs collaborateurs ou des Etats. »

Et, justement, les incidents trouvant leur origine auprès de collaborateurs enregistrent une progression de 10 % par rapport à 2013, pour représenter 35 % des incidents déclarés, contre une croissance de 15 et 17 % respectivement pour les incidents attribuables à des fournisseurs ou consultants.

Mais pour Philippe Trouchard, « la nouveauté, cette année, c’est la hausse des cyberattaques provenant des Etats et des concurrents. » Celles-ci auraient progressé de 86 %, « en particulier sur les secteurs de l’énergie et de l’aéronautique & défense. » Les incidents liés à des concurrents, « dont certains peuvent être soutenus par des Etats », progresseraient quant à eux de 64 %.

Dans ce contexte, l’autre surprise tient au recul des budgets consacrés à sécurité informatique, de 4 % en moyenne par rapport à 2013, pour s’établir à 4,1 M$. Plus étonnant encore, le recul serait de rien moins que 25 % dans le secteur de l’aéronautique et de la défense, souligne PwC.

Mais plus qu’un manque d’investissement des entreprises dans la cybersécurité, peut-être faut-il voir dans ces chiffres le signe d’une modération économique des fournisseurs. Florent Skrabacz, responsable de l’activité sécurité de Steria, expliquait ainsi tout récemment à la rédaction que « le marché est en train de revenir à des prix, sur certaines prestations, plus équilibrés. » ET Gérôme Billois, responsable de la practice sécurité de Solucom, relevait pour sa part des plans d’investissement de dizaines de millions d’euros, « voire jusqu’à 100 M€. Des choses que l’on ne voyait jamais avant qui passent de surcroît en comité exécutif, avec l’appui du directeur général. »

Pour produire ses chiffres, PwC a interrogé en ligne plus de 9700 CEO, CFO, CIO, et RSSI, notamment, de plus de 154 pays, dont 34 % d’Europe, entre la fin mars et la fin mai.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close