Dans une enquête réalisée en 2020, l'éditeur Kaspersky a interrogé plus de 5000 professionnels sur leurs prévisions d'investissements en matière d'IT et de cybersécurité. Les réponses montrent que la plupart des organisations anticipent une hausse de leurs dépenses de cybersécurité. Ainsi, 71% des répondants s'attendent à une augmentation continue de celles-ci au cours des trois prochaines années, prévoyant des hausses moyennes de 11 à 12%. En 2020, la part des budgets IT consacrée à la cybersécurité a d'ailleurs légèrement augmenté malgré la crise. Pour les PME européennes, elle progresse de 1%, pour atteindre 22% des dépenses IT. Dans les grandes entreprises, la hausse est de 3%, avec la cybersécurité qui représente en moyenne 26% des dépenses IT.

Toutefois, ce constat s'inscrit dans un contexte global de stagnation, voire de baisse des budgets IT, en particulier dans les grandes entreprises. Pour celles-ci, la moyenne mondiale des budgets informatiques passe ainsi de 74,1 millions de dollars à seulement 54,3 millions de dollars. La cybersécurité n'est pas épargnée par ces restrictions, contrecoup de la crise sanitaire. En réalité, si l'on prend en compte la valeur absolue des dépenses, les investissements en sécurité tendent plutôt à diminuer, en particulier dans les grandes entreprises, où 8,4 millions de dollars sont consacrés à la cybersécurité en 2020 contre 13,3 millions de dollars en 2019.

Un besoin accru d'expertise

Parmi les raisons qui poussent la majorité des répondants à préserver autant que possible leurs investissements en cybersécurité, voire à les augmenter, le besoin d'améliorer l'expertise interne ressort chez un bon tiers d'entre elles (32% des entreprises de taille moyenne, et même 36% des grandes organisations). L'enquête montre en effet que les équipes de cybersécurité doivent faire face à des menaces bien spécifiques en 2020, notamment le phishing qui touche près d'une organisation sur deux, ou les attaques sur les succursales qui concernent 38% des grandes entreprises et 40% des PME.

Interrogés sur leurs principales préoccupations, 57% des organisations pointent les enjeux de protection des données. 32% des entreprises ont même décidé d'augmenter leur budget après avoir connu une violation de données au cours des 12 derniers mois. La sensibilisation des collaborateurs et clients finaux revient elle aussi fréquemment, citée par 42% des répondants. Enfin, 40% soulignent le coût de la sécurisation d'environnements technologiques de plus en plus complexes (40 %).

Des PME parfois trop confiantes

Une minorité d'entreprises (environ une sur dix) prévoient tout de même de réduire leurs dépenses de cybersécurité dans les trois ans qui viennent. Les grands groupes concernés avancent deux justifications : soit ils ne voient aucune raison d'investir autant dans la sécurité (31 %), soit ils se conforment aux demandes de leurs actionnaires et investisseurs (28 %). Les PME évoquent quant à elles de façon plus directe l'impact de la crise, qui les contraint à réduire leurs dépenses globales (24%) ou diminue leur activité (24%). Cependant, plus d'un quart des PME européennes justifient aussi leur choix par l'absence d'incident de sécurité au cours des 12 derniers mois, un excès de confiance qui n'est pas sans risques.