77 % des organisations prévoient d’augmenter leur budget cybersécurité en 2025

Résumé de l’article :

L’édition 2025 de l’étude annuelle Global Digital Trust Insights de PwC met en lumière des préoccupations persistantes en matière de cybersécurité, malgré une augmentation prévue des budgets. Voici les points clés :

• Investissements en hausse : 80 % des entreprises prévoient d’augmenter leurs investissements en cybersécurité, mais seulement 2 % estiment avoir une résilience cyber complète.
• Impact de l’IA générative : 67 % des responsables sécurité pensent que l’IA générative augmente la surface d’attaque, poussant les entreprises à revoir leurs stratégies de protection.
• Priorités des dirigeants : La cybersécurité est une priorité pour 66 % des CTO et 48 % des CEO. Le coût moyen d’une fuite de données est estimé à 3,3 millions de dollars.
• Menaces principales : Les menaces les plus préoccupantes sont la sécurité du cloud (42 %), la fuite de données (38 %), la sécurité des tierces parties (35 %) et les attaques sur les produits connectés (33 %).
• Investissements dans l’IA : 78 % des dirigeants ont renforcé leurs investissements dans l’IA générative, et 72 % ont augmenté leurs efforts en gouvernance des risques liés à l’IA.
• Défis d’intégration : L’intégration de l’IA générative reste complexe en raison des défis liés aux systèmes existants et à l’absence de politiques internes standardisées.
• Budget cybersécurité : 77 % des entreprises prévoient d’augmenter leur budget cybersécurité, avec une hausse de 6 à 10 % pour un tiers des entreprises et de 11 % ou plus pour un cinquième.

Les investissements en cybersécurité sont perçus comme un levier de différenciation pour maintenir la compétitivité, avec 57 % des entreprises citant la confiance des clients et 49 % l’intégrité de la marque comme motivations principales. Les régulations en matière de cybersécurité ont également entraîné une augmentation des investissements pour 96 % des entreprises.

Détail de l’article :

L’édition 2025 de l’étude annuelle Global Digital Trust Insights de PwC révèle des préoccupations persistantes en matière de cybersécurité, malgré des prévisions d’augmentation des budgets. Alors que 80 % des entreprises anticipent une hausse des investissements cyber, seules 2 % d’entre elles considèrent avoir mis en place une résilience cyber qui protège l’ensemble de leur organisation.  67 % des responsables sécurité considèrent par ailleurs que l’IA générative (en cours d’adoption) augmente la surface d’attaque.

L’essor de l’IA générative poussent, en effet, à revoir leur stratégie de protection. La cybersécurité reste une priorité majeure pour 66 % des CTO et 48 % des CEO.  Le coût moyen d’une fuite de données est estimé à 3,3 millions de dollars. À mesure que les entreprises se digitalisent, 67 % des entreprises constatent que l’intelligence artificielle générative (GenAI) a significativement augmenté leur exposition aux cyberattaques lors de l’année écoulée. 

Les quatre menaces cybernétiques les plus préoccupantes pour les entreprises – la sécurité du cloud (42 %), la fuite de données (38 % et jusqu’à 51 % pour la France), la sécurité des tierces parties (35 %) et les attaques sur les produits connectés (33 %) – sont également celles pour lesquelles les responsables de la sécurité se sentent le moins préparés. 

« L’atteinte du résilience cyber est l’affaire de tous. Les résultats de l’enquête montrent un écart de perception du niveau de préparation entre les hommes de l’art et les dirigeants d’entreprises. L’arrivée de l’IA générative avec les challenges d’adoption qu’elle présente amènent les entreprises à reconsidérer leurs stratégies cyber », souligne Jamal Basrire, Associé responsable des activités Cyber Intelligence chez PwC France et Maghreb. 

Les entreprises se tournent vers l’IA pour renforcer la résilience aux cyberattaques 
Face à la montée des préoccupations en matière de cybersécurité, près de 4 dirigeants sur 5 (78 %) ont renforcé leurs investissements dans l’intelligence artificielle générative (GenAI) au cours des 12 derniers mois, et 72 % ont augmenté leurs efforts en matière de gouvernance des risques liés à l’IA. Cette évolution intervient alors que 67 % des responsables de la sécurité constatent que la GenAI a élargi la surface des cyberattaques, devançant des technologies comme le cloud (66 %), les objets connectés (58 %), les technologies opérationnelles (54 %) et l’informatique quantique (42 %). Cependant, malgré son rôle central dans les stratégies de résilience cybernétique, l’intégration de la GenAI reste complexe pour les entreprises, notamment à cause des défis liés aux systèmes et processus existants (39 %) ainsi qu’à l’absence de politiques internes standardisées pour son utilisation (37 %).  

L’impératif de la résilience aux cyberattaques 
Malgré des menaces évidentes et un manque de préparation, l’enquête montre que les entreprises poursuivent leurs efforts. Plus de trois quarts (77 %) prévoient d’augmenter leur budget cybersécurité dans l’année à venir, avec près de la moitié (48 %) des dirigeants plaçant la protection des données et la confiance numérique en tête des priorités d’investissement. De leur côté, les responsables technologiques considèrent que la sécurité du cloud (34 %) reste leur principal enjeu. Environ un tiers (30 %) des entreprises anticipent une hausse de leur budget cybersécurité de 6 à 10 % l’an prochain, tandis qu’un cinquième (20 %, mais seulement 12 % pour la France) prévoit une augmentation de 11 % ou plus. 

Un point clé à retenir est que les investissements en cybersécurité sont perçus comme un levier de différenciation pour maintenir la compétitivité. En effet, 57 % des entreprises citent la confiance des clients et 49 % l’intégrité et la fidélité de la marque comme principales motivations. De plus, les régulations en matière de cybersécurité jouent un rôle déterminant : 96 % des entreprises affirment que ces régulations ont entraîné une augmentation de leurs investissements au cours des 12 derniers mois.