Sécurité informatique : des budgets pas toujours faciles à justifier

sécurité informatique

Même si les entreprises ont pris conscience qu’elles n’étaient plus grand-chose sans sécurité informatique digne de ce nom, les responsables de la sécurité des systèmes informatiques (RSSI) peinent encore à faire valoir leurs besoins face à leur direction. Cela serait en particulier dû à la réelle difficulté de justifier les moyens qui leur sont attribués.

Des risques pour la sécurité informatique qui se multiplient mais des possibilités limitées pour les contrer

Il y a quelques jours, le cabinet Pierre Audoin Consultants (PAC) a rendu publics les résultats d’une étude commandée par Kaspersky et relative aux difficultés des RSSI pour disposer des moyens suffisants pour protéger efficacement la structure qui les emploie.

Il faut dire que le contexte est plutôt difficile pour les RSSI depuis quelques années. Les cybermenaces sont effectivement de plus en plus présentes et surtout de plus en plus sophistiquées. Parmi les principaux risques pesant sur les entreprises, se trouvent ainsi les activités frauduleuses liées aux cybercriminels (40%) mais aussi les attaques d’initiés (29%).

Face à pareils risques, les RSSI estiment à plus de 86% que les violations de données sont inévitables, surtout que recruter des experts en sécurité informatique n’a jamais été aussi compliqué. D’une part, ces derniers sont peu nombreux sur le marché. D’autre part, leur rareté conduit à un véritable combat entre les recruteurs prêts à payer cher, pour certains, pour mettre la main sur le profil idéal.

Les RSSI pas assez convaincants face à leur direction

La plupart des RSSI interrogés durant cette étude admettent avoir des difficultés à peser lorsqu’ils demandent une augmentation des moyens à leur disposition.

Deux principales explications sont avancées pour cet état de fait : le retour sur investissement de l’argent investi dans la sécurité informatique est faible (investir beaucoup ne garantit pas une protection 100% efficace) et de nombreux départements concurrents ont également besoin de moyens pour des projets dont il est plus aisé de quantifier le résultat.

Il n’empêche qu’en 2019, les budgets dédiés à la sécurité informatique dans les entreprises vont augmenter, une preuve que les directions ont compris d’où provenaient les principales menaces dans leur écosystème.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*