Et si les entreprises dépensaient trop pour leur sécurité informatique ? C'est ce que semble indiquer le Gartner dans une récente étude : selon le cabinet, les organisations matures pourraient, sans courir de risque, abaisser leurs dépenses en sécurité de façon à ce qu'elles atteignent au maximum 3 à 4 % de leur budget IT. Cela pourrait concerner environ 10% des entreprises, un chiffre qui devrait atteindre 20% à l'horizon 2008. A l'inverse, les sociétés ayant sous-estimé leurs besoins en sécurité devraient, toujours selon le Gartner, porter leurs dépenses en sécurité au moins à 8 % de leur budget IT. Le cabinet d'études identifie quatre processus clé permettant de distinguer un SI mature : la gestion des vulnérabilités, la protection contre les intrusions, le contrôle des accès au réseau et la gestion des identités et des accès. Le Gartner détaillera ces informations lors du sommet sur la sécurité IT qui se tiendra à Londres les 18 et 19 septembre prochains.