Dans une période récente, les RSSI avaient besoin de faire peur aux dirigeants pour obtenir des budgets supplémentaires. Aujourd’hui, ces derniers sont plus sensibles au risque de sanction financière. C’est un des enseignements d’une étude menée par Thycotic auprès de 900 CISO et responsables informatiques.
Ils sont 23% à estimer que les amendes sont le moyen le plus efficace pour persuader les dirigeants d’investir dans la cybersécurité. C’est en France que ce pourcentage est le plus élevé (32% des sondés). Les RSSI et responsables IT hexagonaux continuent à évoquer les autres incidents de sécurité pour appuyer leur demande de budget (20%), ainsi que le ROI d’un tel investissement (18%). Les autres pays poussent la gestion de risque à travers des frameworks comme NIST pour étayer leur demande.
Des budgets en hausse même post-Covid
En tout cas, avec la pandémie de Covid-19, les budgets sur la cybersécurité sont en hausse. Près de trois personnes interrogées sur cinq pensent qu'elles disposeront d'un budget de sécurité encore plus important l'année prochaine en raison de la pandémie.
Un enthousiasme à modérer, car 40% des investissements proposés sont recalés par le conseil d’administration ne considérant pas la menace comme suffisamment grave ou que les solutions soumises n’ont pas de ROI valable. Il reste encore un effort de pédagogie à mener puisqu'un tiers des personnes estiment que la direction générale ne comprend pas l’ampleur des cybermenaces lors des prises de décision sur les budgets.