Dans l'ensemble les ETI comptent plus stabiliser leurs dépenses en cybersécurité en 2019, quand les plus grandes entreprises augmenteront ces budgets. (Crédit : IDC / Wallix)
Selon une étude IDC, une entreprise française sur deux compte augmenter ses dépenses en cybersécurité qui devraient atteindre 3,9 milliards d'euros à horizon 2022. Majoritairement dans le but de poursuivre leur alignement sur RGPD.
Avec les nombreuses failles détectés ces derniers temps, même chez les fournisseurs les plus importants, les clients finaux comptent bien renforcer leur sécurité IT. C'est en tout cas ce que montre une étude IDC - commandée par Wallix - sur 161 entreprises françaises privées et du secteur public comptant au minimum 500 salariés, de novembre à décembre 2018. En effet, une compagnie répondante sur deux indique que ses dépenses en sécurité informatique augmenteront cette année. Mais la principale cause de ces investissements supplémentaires est la mise en conformité avec le RGPD, qui est un chantier encore ouvert dans 83% des entreprises, un an après sa mise en application...
Une grosse partie (43%) compte tout de même essayer stabiliser ses dépenses de sécurité. 7% veulent les réduire, mais l'étude ne précise malheureusement pas les raisons de ces baisses d'investissement. D'après les prévisions d'IDC, les dépenses de sécurité globales en France devraient monter d'1 Md€ entre 2018 et 2022, de 2,9 à 3,9 Md€. Et ce sont les services de sécurité qui connaîtront la croissance la plus importante (+9%) et le plus d'investissements : d'1,81 Md€ l'année dernière à 2,55 Md€ en 2022. Les investissements logiciels doivent augmenter de 6,4% et ceux dans le matériel de sécurité de 3,1% sur la même période.
Plus de 40% des entreprises sans plan de détection/réponse aux cyberattaques
En matière de projets en termes de gouvernance de sécurité, le recrutement d'un DPO a été fait en quatrième vitesse dès mai 2018 et aujourd'hui 83% des entreprises en ont un ou une, mais 10% ne comptent toujours pas nommer un responsable de la protection des données. Plus alarmant, la majorité des répondants n'ont pas mis en place une politique de détection (44%) et de réponse (42%) aux cyber-attaques. Cependant une entreprise sur deux a instauré un politique d'analyse de risques. Un premier pas même si l'évangélisation des utilisateurs finaux restent nécessaires pour les convaincre de mieux protéger leur patrimoine informatique.
Suivez-nous