Les budgets pour la cybersecurite sont en hausse

Plus de 6 entreprises belges sur 10 ont vu leurs budgets pour la cybersécurité augmenter au cours des 2 dernières années. Et c’est une bonne chose…

Si ce n’était pas le Covid-19 qui faisait l’actualité au cours des 2 dernières années, c’étaient les cyberattaques, le rançongiciel ou l’hameçonnage qui se partageaient la une. Pour 39% des répondants, tous ces incidents relatés par la presse ont alerté les directions sur l’importance de la sécurité IT. Par ailleurs, 43% estiment qu’elles attachaient déjà suffisamment d’importance à la cybersécurité dans leur organisation.

Couts en hausse

Au cours des 2 dernières années, les budgets pour la cybersécurité ont augmenté dans plus de 6 entreprises belges sur 10, ce que l’on peut aisément considérer comme une bonne chose. Certes, les coûts totaux progressent, mais les nombreux incidents relatés dans la presse démontrent que les coûts totaux explosent vraiment une fois que l’entreprise est touchée par une cyberattaque à grande échelle, que l’environnement de production est paralysé et/ou qu’il devient impossible pour des partenaires, clients et fournisseurs de contacter l’entreprise. Notre enquête ICT Guide semble montrer que la prise de conscience est toujours plus forte dans tous les rouages de l’entreprise. Si l’on exclut les réponses ‘ne sait pas’ de notre analyse, il ressort que pour 22% des répondants, le budget pour la cybersécurité a ‘fortement augmenté’ au cours des 2 dernières années. Par ailleurs, 42% évoquent simplement une ‘augmentation’, tandis que les 36% restants parlent de ‘stabilité. A noter qu’une baisse des budgets n’est heureusement nulle part à l’ordre du jour. On notera également que l’augmentation des budgets est plus forte à mesure que la taille de l’entreprise augmente. Dans les plus petites entreprises (moins de 50 personnes), la hausse est de 51%. Ce pourcentage monte à 62% et à 67% respectivement dans les entreprises entre 50 et 200 personnes et dans les entreprises de 200 à 500 personnes. Et dans les très grandes entreprises (plus de 500 personnes), on constate même une (forte) progression dans 76% des cas.

Assurance contre les cyber-risques

Ces derniers temps, il est par ailleurs beaucoup question d’assurances complémentaires pour couvrir les cyber-risques, même si celles-ci ne garantissent pas toujours, et de loin, le remboursement intégral de l’ensemble des dommages et des coûts. C’est ainsi qu’en général, de telles assurances ne couvrent pas l’enquête d’expertise (réseau) pourtant vitale pour analyser la manière dont les pirates ont pénétré l’infrastructure. Certes, de telles assurances pourraient verser la ‘rançon’ pour obtenir les clés permettant de récupérer les données cryptées à la suite du rançongiciel. Néanmoins, une telle approche conforte en réalité le modèle d’affaires des pirates.