De moins en moins d’entreprises considèrent la technologie de cybersécurité comme offrant un « bon rapport qualité-prix »
Les entreprises sont de plus en plus conscientes du fait que la technologie de sécurité n’a pour leurs objectifs que la valeur des personnes qui l’utilisent. Alors que les recherches vantent de plus en plus le potentiel de la cybersécurité basée sur l’IA pour renforcer les défenses numériques, de nouvelles recherches montrent que près de la moitié des entreprises qui dépenseront davantage en cybersécurité au cours de l’année à venir le feront pour renforcer leurs ressources humaines.
Un article récent d’IBM examine le coût des violations de données. Au final, l’étude estime un coût croissant pour les organisations victimes d’une violation de données, avec une moyenne de 4,45 millions de dollars – mais ce montant peut atteindre 10,93 millions de dollars dans certains secteurs à fort impact comme la santé. Selon la même étude, l’utilisation de solutions d’IA et d’automatisation a eu un réel impact pour les organisations qui utilisent largement ces solutions au sein de leur défense. En moyenne, les organisations disposant de telles solutions ont été capables d’identifier et de contenir une violation dans un délai de 108 jours plus court que celles qui n’en avaient pas. Ces entreprises ont également signalé un coût de violation de données inférieur de 1,76 million de dollars par rapport aux organisations qui ne disposaient pas de telles capacités.
Cependant, comme toute autre forme de transformation numérique de la dernière décennie, il existe un risque de sous-estimer les changements nécessaires pour tirer les meilleurs résultats de la technologie de l’IA. Il est encore facile de considérer l’IA comme une solution miracle, qui à elle seule produira de meilleurs résultats lorsqu’il s’agira d’exclure les cybercriminels – mais la réalité est que les meilleures mises en œuvre de la technologie concernent autant les employés humains que les cybercriminels. les outils qu’ils utilisent.
Source : S-RM, rapport sur les informations sur la cybersécurité 2023
À cette fin, une nouvelle étude du cabinet mondial de conseil en cybersécurité S-RM a révélé que même si en moyenne 97 % des entreprises envisagent d’augmenter l’utilisation des outils d’IA dans l’ensemble de l’entreprise – en renforçant la cybersécurité, notamment la détection des menaces en temps réel et l’automatisation. risque et conformité – mais seulement 53 % sont convaincus de pouvoir sécuriser ces outils. L’introduction de nouveaux outils ouvre de nouvelles opportunités aux criminels – surtout si les outils ne sont pas correctement mis en œuvre.
Cela a entraîné un changement notable dans la façon dont les entreprises envisagent leurs investissements dans les derniers outils numériques. S-RM a interrogé 600 cadres dirigeants et responsables de budgets informatiques issus d’organisations au Royaume-Uni et aux États-Unis dont le chiffre d’affaires dépasse 500 millions de dollars. Lorsque S-RM leur a demandé s’ils estimaient que la technologie offrait un « rapport qualité-prix élevé », environ trois personnes interrogées sur cinq au cours des exercices 2021 et 2022, très médiatisés, ont répondu par l’affirmative. En 2023, cependant, ce chiffre est tombé à moins de la moitié.
En analysant les réponses de manière plus approfondie, certains domaines d’investissement technologique étaient encore moins perçus comme étant intrinsèquement « rentables ». Alors que les technologies de cybersécurité ont été décrites ainsi par 49 % des personnes interrogées, ce pourcentage est tombé à 42 % pour l’évaluation des risques et à 40 % pour la gestion des risques liés aux tiers. Selon les chercheurs, cette baisse de la valeur perçue de la technologie reflète probablement une prise de conscience croissante du fait qu’investir dans la cybersécurité et la technologie signifie également investir dans la gouvernance et le personnel pour les activer et les gérer efficacement. À l’appui de ce point, S-RM a également constaté qu’il semble être un moteur de la hausse des investissements au cours de l’année à venir.
Source : S-RM, rapport sur les informations sur la cybersécurité 2023
Les budgets de cybersécurité ont augmenté de 3,1 % en 2023, mais les entreprises prévoient une augmentation de 8 % pour l’année à venir. Lorsqu’on leur a demandé ce qui se cachait derrière cela, environ quatre personnes sur dix ont répondu qu’elles cherchaient soit à renforcer les compétences de leurs équipes, à les former pour mieux déployer les nouvelles technologies, soit à embaucher du personnel plus qualifié pour faire de même. Ces deux réponses étaient environ 10 % moins populaires l’année dernière, ce qui montre un changement marqué dans les hypothèses concernant l’efficacité des nouvelles technologies de cybersécurité en elles-mêmes.
Malgré cela, les décideurs qui déterminent le budget semblent toujours en décalage avec leur personnel, ce qui suggère qu’ils n’agissent peut-être pas assez rapidement. Seuls 43 % des professionnels de l’informatique (ceux qui déploient des technologies) l’ont cité comme un domaine d’investissement à « haut rapport qualité-prix », contre 56 % des entreprises C-Suite. La différence reflète peut-être un décalage des attentes entre les opérateurs de cybertechnologies et ceux qui sont très éloignés de leurs applications quotidiennes.
Jamie Smith, responsable de la cybersécurité chez S-RM, a commenté : « Il est rassurant de constater que les budgets de cybersécurité continuent d’augmenter en ces temps difficiles, mais ce niveau d’augmentation n’est tout simplement pas suffisant pour faire face à la cybermenace croissante. Faire face aux pénuries de compétences actuelles et investir dans la formation et le développement des équipes a un coût, mais les cyberprofessionnels ne reçoivent pas le budget dont ils ont besoin pour mener à bien ces initiatives critiques. Les organisations devront rester prudentes en matière de dépenses en matière de cybersécurité, en identifiant les domaines de « rapport qualité-prix » qui leur permettront de gérer les cybermenaces émergentes avec des cordons de bourse resserrés.