En moyenne, au niveau mondial, 17% des budgets IT sont consacrés à la sécurité selon une étude du cabinet Vanson Bourne. 74% des répondants estiment qu'ils vont continuer d'accroître leurs dépenses en la matière dans les années à venir, 86% qu'il s'agit d'un sujet de plus en plus prioritaire (dont 38% qui en font la première des priorités). Malgré tout, la situation n'est guère réjouissante. Comme quoi il y a une différence entre efficacité, efficience et dépenses.

Ainsi, les trois quarts (73%) des entreprises ont vécu une faille de sécurité dans les douze derniers mois. Et cela alors même que 83% ont un processus pour détecter les failles inconnues mais avec une réactivité de l'ordre de sept heures en moyenne (neuf en France). Notons tout de même une exception dans la logique de croissance. Il s'agit de l'Espagne. 17% des entreprises comptent baisser leurs budgets sécurité dans l'année à venir alors que, dans les autres pays, le taux est à la limite de la significativité (au plus de 5%).

La croissance des budgets va en premier lieu (deux tiers des répondants), sur les douze derniers mois, à la formation des collaborateurs. La principale faille de sécurité étant entre le siège et le clavier, surtout avec les approches de type attaques profondes persistantes, c'est là une bonne nouvelle. Les trois quarts des entreprises (76%) estiment d'ailleurs que les menaces peuvent être autant internes qu'externes. La réponse à ces menaces passe, pour 64% des répondants, par une meilleure collaboration entre la DSI et les autres directions.

Un quart des entreprises utilisent le cloud sans le sécuriser

La deuxième priorité des investissements (58% des répondants) est, bien entendu, la sécurisation des hébergements de type cloud. Les trois quarts (73% pour être exact) des entreprises utilisent un tel hébergement soit pour les données soit pour leurs applications soit pour les deux. Mais moins de la moitié (46%) disposent d'une solution spécifique de sécurisation.

Assez logiquement, plus une entreprise a connu une faille dans son hébergement cloud avec des conséquences financières importantes, plus elle consacre ensuite de moyens pour sécuriser le cloud.