Face à la montée des périls informatiques, les entreprises se mobilisent avec des dépenses en hausse de 7% de leurs budgets sécurité.
7% d’augmentation des dépenses en sécurité
Les dépenses en sécurité de l’information sont à la hausse. Sur 2017, les entreprises dépenseront 7% de plus en budget sécurité qu’en 2016, selon le cabinet d’analystes Gartner. Ce qui donnera un montant total de 86,4 milliards de dollars. Les hackers coûtent cher … mais il n’y a pas que eux qui poussent les budgets à la hausse. L’évolution des textes réglementaires imposent également une coûteuse mise en conformité estime le cabinet Gartner. En 2018, les dépenses en sécurité informatique devraient atteindre 93 milliards de dollars, soit 7,6% d’augmentation.
Il y aura une forte croissance du marché des tests d’intrusion, pronostique Gartner. Les services de sécurité seront le segment à la croissance la plus rapide, pour de l’externalisation informatique, du conseil et de la mise en oeuvre. Les dépenses liées aux équipements matériels verront leur croissance ralentir, à cause de l’adoption d’appliances virtuelles, du Cloud public et des logiciels de sécurité délivrés en mode Cloud (SaaS).
Le cabinet Gartner insiste sur le fait que les entreprises doivent adopter les réflexes de base au moins autant que d’acheter les bonnes technologies. Cela comprend la réalisation de sauvegardes, rendre les systèmes matériels résistants aux pannes, segmenter le réseau d’entreprise, centraliser les fichiers d’historiques (logs management) et la gestion des vulnérabilités.
Panique dans les entreprises à cause de la GDPR
Autre axe de dépenses : l’impact de la réglementation européenne GDPR (General Data Protection Regulation) qui devra être respectée par les entreprises en mai 2018. Cette réglementation sera à l’origine de la majorité des achats de logiciels de DLP (Data Loss Prevention). La réglementation GDPR a créé une panique dans les entreprises en Europe y compris chez les multi-nationales, note au passage Gartner.
Les logiciels de DLP savent distinguer les différentes formes d’information tels que des fichiers, des emails, des paquets IP, des applications ou des magasins de données. Ils savent si ces informations sont stockées sans être utilisées, en cours d’usage ou en cours de transfert (via le réseau informatique). Les logiciels de DLP permettent de mettre en oeuvre une politique d’accès aux données, de suivi, de déplacement et de chiffrement. Les logiciels de DLP devront également permettre de classifier les données, le masque des données et la découverte des données.
Dans le même temps, des services de management de la sécurité seront de plus en plus liés à d’autres services de sécurité et à des contrats plus larges d’outsourcing de l’informatique. La proportion va passer de 20% à 40% des projets. La sécurité et sa gestion deviennent trop complexes dans un laps de temps de plus en plus court, d’où ce basculement vers des services évolués et personnalisables de gestion de la sécurité.
Les Chinois cassent les prix
Dernière tendance, la montée en puissance des fabricants chinois de matériels réseaux de sécurité. D’ici 4 ans, plus de 80% des grandes entreprises en Chine achèteront leurs protections réseaux auprès d’un vendeur local. C’est le récent changement des lois sur la cyber sécurité en Chine qui amène le remplacement du matériel américain par du matériel chinois. Les équipements chinois vont contribuer à faire baisser les prix dans la zone Asie Pacifique.