Le verre est-il à moitié plein ou à moitié vide en matière de cybersécurité au sein des entreprises ? Au regard du CIO Agenda 2018 du Gartner qui a sondé 3 160 DSI de plusieurs industries dans 98 pays, 65% des responsables disposent d'une ou de plusieurs personnes en charge de la cybersécurité au sein de l'entreprise. A contrario, les plus pessimistes s'arrêteront au fait que 35% des sociétés ne disposent pas de ressources internes en matière de cybersécurité.
C'est la première fois que cette question de la présence d'une équipe dédiée à la cybersécurité était posée. Sam Olyaei, analyste principal au Gartner, indique à nos confrères de Dark Reading, « c'est alarmant de constater qu'un tiers des entreprises n'a pas de ressources dédiées à la cybersécurité ». Cependant, le chiffre de 65% des sociétés disposant d'un personnel affecté à ce domaine constitue une bonne surprise et montre une hausse par rapport aux années précédentes. Cette augmentation est due en grande partie par l'évolution de la réglementation qui impose la présence d'un spécialiste de la cybersécurité au sein de l'entreprise.
Le trio infernal: culture d'entreprise, budget serré, recrutement difficile
Sur les 35% d'entreprises ayant fait impasse sur la présence d'une équipe dédiée cette tâche, les raisons sont diverses. Gartner met en avant la culture de l'entreprise, les contraintes budgétaires et la pénurie de talents sur le marché. Sur le premier point, la priorité des sociétés n'est pas la cybersécurité et elle est déléguée aux équipes IT ou réseaux. L'aspect financier est plus délicat, recruter coûte cher, un salaire de CISO peut atteindre aux Etats-Unis 250 000 dollars. Et même en le payant, il est difficile à recruter tant le marché fait face à une pénurie d'experts en cybersécurité. Le chiffre de 1 million de postes à pourvoir dans ce secteur est souvent évoqué.
Si le recrutement est compliqué, les entreprises investissent néanmoins sur des technologies de sécurité. 35% des sondés ont déjà investi dans certaines briques de sécurité, 36% avouent être en phase d'expérimentation ou prévoit d'intégrer des capacités de sécurité. Au final, le cabinet d'études souligne que d'ici 2020, 60% des budgets de sécurité seront affectés à la détection et à la réponse à incidents.
Commentaire