Les entreprises prévoient d'augmenter leurs investissements dans la sécurité informatique, compte tenu des pertes financières croissantes imputées aux cyber incidents.
Cette évolution est un des constat dressé dans le dernier rapport Kaspersky sur l'Économie de la Sécurité Informatique (IT Security Economics).
Le rapport ITSE analyse chaque année les tendances en matière de budget alloué à la cybersécurité, de fuites de données et difficultés économiques pouvant peser sur les décisions des cadres exécutifs en matière de sécurité informatique.
L'enquête, menée dans 27 pays d'Europe, de la région Asie-Pacifique, du Moyen-Orient, de la Turquie et d’Afrique, d'Amérique latine et d'Amérique du Nord, se base sur des entretiens conduits auprès de professionnels de la sécurité informatique, travaillant dans des organisations de tailles et de secteurs variés.
D'après l'étude, à l’échelle globale, les entreprises prévoient d'augmenter leurs budgets de sécurité informatique de 9 %. Les budgets médians de cybersécurité des grandes entreprises s'élevaient à 5,7 millions de dollars pour 41,8 millions de dollars alloués à l'informatique en général, tandis que les PME investissent en moyenne 200 000 dollars en cybersécurité, sur un budget informatique annuel médian de 1,5 million de dollars. En France, ce sont en moyenne 968 000 dollars qui ont été investis en cybersécurité, pour un budget informatique global de plus de 5,3 millions par entreprise, toutes entreprises confondues.
Les raisons éventuelles d’une telle augmentation peuvent être trouvées dans l'analyse des pertes financières causées par les cyber incidents. En effet, en 2024, les grandes entreprises ont été confrontées à 11,6 incidents en moyenne, dépensant chacune 6,2 millions de dollars pour y remédier, soit 1,1 fois plus que le budget alloué à la sécurité informatique dans son ensemble. Malgré des ressources plus importantes et des infrastructures de sécurité avancées, les grandes entreprises sont, du fait de leur taille et de leur complexité, plus susceptibles de subir des pertes financières conséquentes. Bien que ces entreprises soient souvent mieux équipées pour détecter rapidement les incidents, le temps nécessaire pour y répondre pleinement et atténuer les risques associés aux cybermenaces peut durer des heures, ce qui témoigne de la difficulté à gérer des environnements informatiques complexes.
Les PME ont quant à elles subi 14 incidents en moyenne, consacrant 300 000 dollars à la remédiation aux incidents, un budget 1,5 fois plus élevé que le budget alloué à la sécurité informatique. Les PME sont les organisations les plus lourdement affectées en termes de conséquences budgétaires. Elles manquent souvent de mesures et de procédures éprouvées en matière de cybersécurité, ce qui les rend vulnérables aux incidents impliquant l’erreur humaine, une mauvaise configuration de leur cloud public et des autorisations de haut niveau.
En France, les entreprises ont, dans leur ensemble, dû faire face à 14 incidents en moyenne sur ces 12 derniers mois, pour un peu moins de 500 000 millions de dollars en frais de remédiation par entreprise en par an.