Abonnez-vous à notre
Newsletter

La crise va-t-elle freiner les investissements en matière de cybersécurité ?

Cybersécurité tendances 2021

À l’heure où les cybermenaces s’accentuent, les entreprises sont tiraillées entre leur intention de renforcer leur protection et les difficultés financières apparues avec la crise sanitaire. Plusieurs études récentes illustrent un dilemme grandissant sur la conduite à tenir face aux cyber-risques pour 2021. 

La crise sanitaire et la généralisation de nouveaux usages comme le télétravail, les formations et conférences à distance, les achats en ligne n’ont fait qu’accroître les cybermenaces pour les entreprises européennes. Dans son rapport annuel 2020 publié le 20 octobre 2020, l’agence européenne de la cybersécurité (Enisa) pointe une situation critique pour bon nombre d’entités. Juhan Lepassaar, directeur exécutif de l’Enisa, estime même que « les cyberattaques deviennent de plus en plus sophistiquées ». De son côté, Wavestone, cabinet de conseil spécialisé en cybersécurité, a publié le 13 octobre son panorama 2020 des incidents en France issu des données recueillies par ses équipes d’intervention. Entre septembre 2019 et août 2020, 60 incidents de sécurité majeurs ont été recensés. En hausse de 50 % par rapport à 2019 dans tous les secteurs (finance, industrie, services, secteur public, technologies de l’information, agroalimentaire). Un boom particulièrement préoccupant.

Les experts de l’agence européenne s’alarment de la multiplication de solutions basées sur des outils jugés moins fiables comme les services cloud, les services de streaming vidéo non sécurisés et les appareils mobiles. “Il est fort à parier que nous allons faire face à une ‘deuxième vague’ massive de cyberattaques au niveau mondial”, estimait quant à lui le spécialiste Didier Spella, lors d’un récent entretien pour Rendre notre monde + sûr.

Des dirigeants entre lucidité et réalités financières

Bien qu’antérieur à la crise sanitaire, le sondage OpinionWay pour le Cesin (Club des Experts de la Sécurité de l’Information et du Numérique) offrait, en janvier 2020, un éclairage saisissant sur la lucidité des responsables informatiques français en matière de cybersécurité. Les décideurs de grandes entreprises étaient alors 91% à indiquer mettre en place un programme de cyber-résilience ou à envisager de le faire (soit 12 points de plus qu’en 2019). 

Des chiffres à relativiser au regard des nouvelles données publiées par le cabinet Wavestone en juillet 2020 sur les entreprises du CAC 40. Wavestone y indique que des entreprises annoncent déjà une baisse des coûts opérationnels en matière de cybersécurité. Ainsi, 50 % des grands groupes envisageraient de stabiliser leurs budgets, 25 % penseraient à les augmenter et 25 % à les réduire. 

Les données contrastées des grands cabinets spécialisés

Dans ce contexte, plusieurs cabinets de consulting ont publié leurs prévisions 2021 et leurs recommandations sur le sujet de la cybersécurité. Forrester prévoit d’ores et déjà « une pression sur les budgets cyber ». Ajoutant qu’en 2021, la stagnation voire la baisse des sommes allouées devra trouver de solides justifications au sein des entreprises… qui devront analyser finement les conséquences de leurs choix.

EY note également, dans une étude parue en juillet 2020, que 79 % des entreprises pensent que leur budget cyber va être impacté dans les 6 mois à venir. Les restrictions budgétaires sont d’ailleurs l’un des trois plus importants challenges futurs à relever (pour 41 % d’entre elles).

Face aux bouleversements de l’année 2020, aux menaces qui augmentent et aux difficultés financières, les budgets cyber risquent d’être les premiers sacrifiés à l’heure même où la menace augmente. Pourtant, bonne nouvelle dans cet horizon lugubre, une autre étude de Kaspersky semble montrer que les entreprises entendent maintenir leur budget de cybersécurité sur le long terme, malgré la baisse passagère dans les mois à venir. Selon le spécialiste des cybermenaces, les grandes entreprises ont réduit les dépenses en cybersécurité : la moyenne est passée de 18,9 millions de dollars en 2019 à 14 millions de dollars cette année. Toutefois, 71 % d’entre elles envisagent quand même d’augmenter leurs investissements en sécurité au cours des trois prochaines années.