Small nick 01

Jérôme BENBIHI

Le RGPD : principale dépense des entreprises dans les deux ans à venir

 images/Sabine_D/rgpd_580.jpgJérôme BENBIHI CEO ADENIS

 

Le cloud est en plein boom ! 70% des entreprises l’utilisent et 36% ont mis en place une stratégie cloud. Revers de la médaille : cet essor a conduit à une large ouverture des systèmes d’information, ce qui rend les entreprises plus vulnérables aux menaces internes et externes.

En 2019, les dépenses des entreprises consacrées à la sécurité des TIC sont en progression et continueront à progresser dans les prochaines années. En effet, si 43% des entreprises interrogées cherchent à stabiliser leurs dépenses en la matière, 50% déclarent que leur budget sécurité TIC est en hausse.

Selon une étude récente, pour 77% des entreprises, c’est la mise en conformité avec le RGPD (Règlement Général sur la Protection des Données) qui a fait et continuera à faire augmenter ce budget dans les 2 ans venir.

D’autant que le RGPD demeure toujours à l’étude dans 83% des entreprises interrogées. Seules 7% prévoient de réduire leurs dépenses dans ce domaine en 2019.

IDC France, premier fournisseur mondial de renseignements, estime qu’en France, les dépenses de sécurité TIC en matériel, logiciels et services des entreprises augmenteront de 9% en 2019 pour atteindre près de 3 milliards d’euros. Ce sont les dépenses en services qui enregistrent la plus forte hausse avec près de 10% supplémentaire. Les dépenses liées aux logiciels progressent de 8,3%. Parmi ces dépenses, le budget réservé aux logiciels de gestion de la sécurité et des vulnérabilités et aux solutions de gestion des identités et des accès affichent la plus forte augmentation : +12%.

IDC prévoit une nette évolution des dépenses de sécurité dans les années à venir, avec un taux de croissance annuel moyen de +7,7% sur la période 2018 à 2022.

Gestion des comptes à privilèges : un enjeu majeur

Dans ce contexte, la gestion des comptes à privilèges (PAM) est la seconde priorité des entreprises en matière de sécurité TIC pour les 2 ans à venir, juste derrière la protection contre les attaques ciblées. Un résultat qui prouve l’urgence à investir dans des solutions efficaces. Aujourd’hui, à peine 25% des entreprises sont équipées d’un système de Gestion des Identités et des Accès (IAM) pour la gestion et la traçabilité des comptes à privilèges, alors que les administrateurs sont souvent la porte d’entrée des pirates pour infiltrer le système d’information de l’entreprise.

Security by design : la solution ?

En matière de « security by Design » - l’intégration de systèmes de sécurité au sein des projets dès leur conception - , il reste beaucoup de progrès à faire. En effet, si, dans le cadre du RGPD, 83% des entreprises ont désigné un responsable de la protection des données, la stratégie sécuritaire des entreprises est loin d’être parfaite. Moins de 40% des entreprises interrogées ont mis en place une solution contre les cyber-attaques.

Dans les deux ans à venir, les efforts des entreprises devront donc porter en priorité sur la sécurité informatique, notamment celle des réseaux, mais également celle des identités et des accès, dont celle des comptes à privilèges.

Une vigilance qui s’impose doublement quand l’on sait qu’indépendamment du RGPD, à peine plus de la moitié des entreprises déclarent opter pour une approche “security by design” pour l’ensemble de leurs nouveaux projets.

 

 

Article publié sur LinkedIn

Laissez un commentaire