Aujourd'hui, 4,1% des dépenses informatiques sont consacrés à la sécurité selon une récente étude réalisée par le cabinet IDC. Ce budget est plutôt avec une tendance à la hausse. Et la sécurité reste le royaume de l'interne et du on premice. En effet, la sécurité en mode cloud ne représente que 2% des dépenses en matière de sécurité. L'externalisation est, d'une manière générale, le parent pauvre puisque les services managés de sécurité représentent 11% et l'assistance technique 9%. L'ensemble de l'externalisation représente donc 22%.

Le premier poste de dépense reste les salaires des équipes de sécurité interne (33% du budget) devant les acquisitions de logiciels on premice (26%) et l'équipement matériel (19%).Le fonctionnement de l'existant absorbe 65% du budget, le solde concernant les projets.

Beaucoup de projets pour un tiers du budget

Les projets sont nombreux dans la plupart des entreprises interrogées. Mais la plus grosse part concerne le renouvellement de solutions existantes. Les projets réellement nouveaux concernent en priorité la gestion des identités et des accès (IAM) et la supervision (SOC). Même si 70% des entreprises ont déjà des outils de sécurité mobile, 20% ont des projets en la matière, notamment autour de la gestion du parc de terminaux et des accès aux applications mobiles.

Dans les entreprises concernées, les systèmes industriels font (enfin) l'objet de vastes programmes de sécurisation qui pourraient atteindre 26% du marché d'ici 2017. Ces systèmes n'étaient en effet traditionnellement pas très connectés et donc pas avec de forts besoins en sécurisation. Or les systèmes industriels sont de plus en plus souvent connectés et donc soumis aux risques. Les premiers types de projets, plutôt des renouvellements de solutions installées, concernent donc l'isolement du réseau dédié aux outils industriels. D'autres types de projets, plutôt des projets ex nihilo, visent à tracer les actions réalisées sur les systèmes industriels.