les entreprises augmentent de 9% leurs investissements en cybersécurité en raison des pertes financières croissantes causées par les cyber incidents.

Résumé de l’article :

L’article souligne que les entreprises prévoient d’augmenter leurs investissements en cybersécurité en raison des pertes financières croissantes causées par les cyber incidents. Selon le rapport Kaspersky sur l’Économie de la Sécurité Informatique, les budgets de sécurité informatique devraient augmenter de 9 % à l’échelle mondiale.

Points clés :

• Grandes entreprises : En moyenne, elles ont des budgets de cybersécurité de 5,7 millions de dollars et ont dépensé 6,2 millions de dollars pour remédier à environ 11,6 incidents en 2024.
• PME : Elles investissent environ 200 000 dollars en cybersécurité et ont dépensé 300 000 dollars pour gérer environ 14 incidents.
• France : Les entreprises françaises ont investi en moyenne 968 000 dollars en cybersécurité, avec un budget informatique global de 5,3 millions de dollars.

Raisons de l’augmentation des dépenses :

1. Complexité croissante des menaces : Nécessite des solutions plus avancées.
2. Réglementations accrues : Les préoccupations en matière de souveraineté numérique entraînent de nouvelles exigences.
3. Hausse des attentes salariales : Les professionnels de la cybersécurité demandent des salaires plus élevés.

Les entreprises, grandes et petites, sont confrontées à des défis importants en matière de cybersécurité, ce qui justifie l’augmentation des budgets alloués à cette fin.

Détail de l’article :

Les entreprises prévoient d’augmenter leurs investissements dans la sécurité informatique, compte tenu des pertes financières croissantes imputées aux cyber incidents. Cette évolution est un des constat dressé dans le dernier rapport Kaspersky sur l’Économie de la Sécurité Informatique (IT Security Economics).

D’après cette étude, à l’échelle globale, les entreprises prévoient d’augmenter leurs budgets de sécurité informatique de 9 %. Les budgets médians de cybersécurité des grandes entreprises s’élevaient à 5,7 millions de dollars pour 41,8 millions de dollars alloués à l’informatique en général, tandis que les PME investissent en moyenne 200 000 dollars en cybersécurité, sur un budget informatique annuel médian de 1,5 million de dollars. En France, ce sont en moyenne 968 000 dollars qui ont été investis en cybersécurité, pour un budget informatique global de plus de 5,3 millions par entreprise, toutes entreprises confondues.

Des pertes abyssales
Les raisons d’une telle augmentation résident dans l’analyse des pertes financières causées par les cyber incidents. En effet, en 2024, les grandes entreprises ont été confrontées à 11,6 incidents en moyenne, dépensant chacune 6,2 millions de dollars pour y remédier, soit 1,1 fois plus que le budget alloué à la sécurité informatique dans son ensemble. Malgré des ressources plus importantes et des infrastructures de sécurité avancées, les grandes entreprises sont, du fait de leur taille et de leur complexité, plus susceptibles de subir des pertes financières conséquentes. Bien que ces entreprises soient souvent mieux équipées pour détecter rapidement les incidents, le temps nécessaire pour y répondre pleinement et atténuer les risques associés aux cybermenaces peut durer des heures, ce qui témoigne de la difficulté à gérer des environnements informatiques complexes.

Les PME plus touchées que les grandes
Les PME ont quant à elles subi 14 incidents en moyenne, consacrant 300 000 dollars à la remédiation aux incidents, un budget 1,5 fois plus élevé que le budget alloué à la sécurité informatique. Les PME sont les organisations les plus lourdement affectées en termes de conséquences budgétaires. Elles manquent souvent de mesures et de procédures éprouvées en matière de cybersécurité, ce qui les rend vulnérables aux incidents impliquant l’erreur humaine, une mauvaise configuration de leur cloud public et des autorisations de haut niveau.

En France, les entreprises ont, dans leur ensemble, dû faire face à 14 incidents en moyenne sur ces 12 derniers mois, pour un peu moins de 500 000 millions de dollars en frais de remédiation par entreprise en par an. 

« Ces données montrent que les dépenses de cybersécurité continuent de croître dans tous les segments du marché. Cette croissance est due à au moins trois facteurs clés. Tout d’abord, la croissance constante de la complexité des menaces de cybersécurité oblige les entreprises à adopter des solutions plus avancées pour améliorer la détection des tentatives d’attaques et automatiser les réponses. Deuxièmement, les préoccupations croissantes des gouvernements en matière de souveraineté numérique entraînent l’émergence de nouvelles réglementations et exigences réglementaires qui se traduisent par une augmentation des dépenses. Le troisième facteur influençant l’augmentation des budgets et des coûts alloués à la cybersécurité est la hausse constante des attentes salariales des professionnels des différents domaines de la cybersécurité », commente Veniamin Levtsov, vice-président du centre d’expertise commerciale de Kaspersky.

Pour en savoir plus sur les dépenses et les budgets liés à la sécurité informatique dans les entreprises, consultez le Calculateur de sécurité informatique interactif.