Début décembre 2021, Paul McKay, analyste principal chargé de la sécurité et des risques chez Forrester, a publié avec ses collègues Martin Gill, Zaklina Ber et Peggy Dostie une infographie axée sur les priorités des grandes entreprises européennes (plus de 1000 salariés) pour leurs budgets de sécurité 2022. Les chiffres proviennent d'une étude mondiale réalisée entre juin et août 2021. L'analyse des réponses montre que la principale préoccupation des RSSI et DSI européens en matière de sécurité est le cloud, cité par 70% des répondants. Reflétant cet enjeu, les dépenses liées à la sécurité du cloud sont en hausse par rapport à l'édition précédente de la même enquête, citées par 72% des sondés européens contre 66% en 2020. À l'inverse, les mises à niveau de technologies de sécurité sur site progressent peu, passant de 61% à 65% en 2021. Les analystes de Forrester notent également que malgré la place prépondérante du phishing dans les cyberattaques, l'hameçonnage étant cité par 40% des répondants européens victimes de cyberattaques, les budgets alloués à la sensibilisation stagnent.
L'infographie a également analysé les différences d'enjeux et de priorités en fonction de la part des budgets IT allouée à la sécurité. Dans les entreprises qui consacrent 15% ou moins de leur budget à la cybersécurité, les principaux défis tournent autour des ressources humaines, avec des équipes de taille insuffisante et un manque d'employés dotés des compétences adéquates. La complexité des environnements IT arrive en troisième place, alors qu'elle représente la première préoccupation des organisations dépensant 16% ou plus de leur budget IT en sécurité. Ces dernières pointent également le caractère changeant des menaces et le manque de visibilité et d'influence des équipes cybersécurité au sein de leur organisation. Sur l'année qui vient, les organisations dépensant 15% ou moins ont pour priorité de réduire la complexité et les coûts de sécurité en réduisant le nombre de solutions, tandis que celles avec des budgets proportionnellement plus importants veulent mettre en place des stratégies de sécurité pour le cloud public.
Près de 8 répondants sur dix en voie d'adopter Zero Trust
En termes de solutions, dans les entreprises avec 15% ou moins du budget IT pour la sécurité, la priorité se porte sur la gestion des risques et de la conformité, suivie par la quantification des risques cyber. Dans les organisations avec 16% ou plus de dépenses en sécurité, les investissements s'orientent vers les outils analytiques pour la sécurité, ainsi que vers la sécurisation des systèmes industriels et des technologies opérationnelles (OT). La sécurité des environnements IoT (Internet des objets) figure en troisième place chez les deux catégories d'organisations. L'étude révèle également que 77% des décideurs européens prévoient d'adopter une stratégie zero trust ou sont déjà en cours d'adoption.