En 2014, les entreprises (plus de 500 salariés) devraient consacrer en moyenne 4,1% de leur budget informatique à la sécurité du SI. La gestion de l’existant passe largement devant les nouveaux projets en termes de dépenses.
Selon l’Observatoire de la sécurité, une étude réalisée par IDC auprès de 200 entreprises de plus de 500 salariés, celles-ci consacrent plus de moyens à la sécurisation du système d’information. En moyenne, en 2014, les dépenses en sécurité représentent ainsi 4,1% du budget global consacré à l’IT.
Et d’après les résultats de cette étude, la protection des données sensibles est la priorité des entreprises, ce quel que soit le secteur ou la taille des sociétés. IDC évalue par ailleurs la préoccupation des entreprises à l’égard de la sécurité au nombre de nouveaux projets planifiés sur les prochaines années.
33% du budget consacré aux salaires des équipes sécu
Ainsi « près de la moitié des organisations interrogées ont un ou plusieurs projets relatifs aux solutions de sécurité IT pour les prochaines années. La plus grande part de ces projets concerne l'extension ou le renouvellement de solutions parmi lesquelles les solutions de sécurité réseaux arrivent en tête » commente IDC.
Pour autant, une part essentielle du budget sécurité reste consacrée aux frais de fonctionnement liés à l’existant (65%). Et preuve que l’externalisation reste un sujet épineux en sécurité, le premier poste de dépense est celui consacré aux salaires des équipes SSI internes (33%), devant les logiciels de sécurité (26%) et l’équipement (19%).
Selon IDC, en termes de projets, les entreprises sont nombreuses à s’intéresser à la sécurité de leurs systèmes SCADA et à celle des terminaux mobiles, dont les flottes et les usages se développent. Du côté des systèmes industriels, « les projets d'extension ou de renouvellement porteront avant tout sur les solutions permettant d'isoler ou de protéger les réseaux associés au SI industriel ». Les nouveaux projets portent eux sur la gestion des accès et l'IAM, ainsi que le déploiement de SOC.
Des terminaux mobiles protégés, mais peu de BYOD
En ce qui concerne la sécurisation des appareils mobiles, les entreprises se déclarent déjà bien équipées puisque 70% d’entre elles ont déjà mis en place une solution de sécurité. En complément, 20% prévoient des projets qui « porteront en priorité sur les solutions de gestion de flotte et les solutions de gestion des applications ».
Mais protection des terminaux ne rime pas nécessairement avec BYOD. D'après le baromètre de la sécurité du Clusif, les entreprises font même machine arrière toute dans ce domaine.
"Si en 2012, 38% des entreprises interdisaient l’accès aux appareils personnels, c’est aujourd’hui 66% des entreprises qui ont banni cette possibilité" observe le Clusif. Un bilan qui a de quoi, a priori, réjouir l'Anssi.
Source