En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 14/03/2018
    Le Gala des DSI 2018

    Pour sa 6ème édition, le Gala des DSI reprendra possession du Pavillon d’Armenonville à Paris.…

    en détail En détail...
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...
BigData2018_leaderboard

L’EXTERNALISATION DE LA SÉCURITÉ INFORMATIQUE, POUR DES ENTREPRISES PLUS AGILES

04/10/2017 | commentaires 0 commentaire |
ITrust_SOC_pave

La part des investissements en sécurité en France reste encore relativement faible mais tend à se renforcer au vu des menaces actuelles : terrorisme, cybercriminalité, fraudes… L’externalisation de l’informatique peut ainsi être une bonne solution pour pallier les lacunes en sécurité notamment le nombre d’experts disponibles ou manquants en entreprises.

La sécurité, le parent pauvre du budget informatique ?

Il semblerait que la sécurité en entreprise souffre d’un manque d’attention. Une vérité qui se vérifie, à part si l’activité est sensible. C’est ce que s’accordait à dire une étude de 2015 commandée par le Club des Directeurs de Sécurité des Entreprises (CDSE). Sur un échantillon de 73 entreprises françaises, le budget d’une direction sécurité est inférieur à 1 million d’euros par an dans 55 % des cas. En comparaison, aux États-Unis, le budget des directions de sécurité, selon une étude de l’International Security Management Association (ISMA), oscillerait entre un million de dollars et plus, dans 72 % des entreprises interrogées.

Ainsi, le budget global de la sécurité française est estimé à 10 milliards d’euros, un chiffres 5 fois plus bas que celui des entreprises américaines. Mais qu’est-ce qui justifie cette différence ?

Premièrement, en France à l’exception des banques, hôtels et transports ferroviaires, la reconnaissance des services de sécurité ne se fait que très tardivement alors qu’aux États-Unis la création de la première direction sécurité corporate est apparue au milieu du XXe siècle.

Deuxièmement, la perception des directions générales vis-à-vis de la sécurité n’est pas la même en France qu’aux États-Unis. Aux États-Unis, la sécurité d’entreprise est perçue comme un avantage concurrentiel. IBM avait, par exemple, mis en place des outils de management de la sécurité dès les années 1970.

Dans ce contexte, la direction de la sécurité est souvent mal perçue au sein de nombreuses entreprises françaises et considérée comme une fonction support et même un surcoût. Mais aujourd’hui n’assisterions-nous pas à une inflexion ?

Une demande en sécurité informatique en passe d’augmenter

Selon une étude de Forrester en 2015, 40 % des entreprises pensent qu’elles augmenteront les dépenses consacrées à la sécurité du réseau. Dans certains secteurs, le budget global alloué à la sécurité pourrait même enregistrer une croissance à deux chiffres. Selon Ernst & Young, les plus grandes hausses de dépenses attribuées aux équipes de sécurité seront liées à la technologie mobile, au cloud et à la virtualisation, aux fuites de données et à la gestion des identités et aux contrôle des accès.

En 2015, environ 46% des décideurs du secteur informatique ont déclaré qu’ils investiraient davantage dans le contrôle d’accès, la prévention d’intrusion, la gestion d’identité et la protection contre les virus et les malwares, selon une enquête de Computerworld.

Ces investissements seraient dus à la complexité grandissante des infrastructures et à la variété des menaces de plus en plus étendue : fraudes, cybercriminalité, terrorisme, enlèvements, agressions, etc. En effet, l’omniprésence de la sécurité demande des effectifs et des moyens conséquents.

Comme le précise le cabinet d’analystes 451 Research, les dépenses de sécurité devrait atteindre 50 % des budgets IT d’ici à 2021. Par ailleurs, 82 % des entreprises déclarent que l’acquisition, la mise en œuvre et la gestion des infrastructures consomment aujourd’hui entre 20h et 60h de travail du personnel par semaine, ce qui se traduit par 3 à 5 employés à plein temps.

De plus, le coût moyen pour réparer les dégâts d’un seul incident informatique est estimé à 86 500 dollars pour les PME et à 861 000 dollars pour les grandes entreprises. Pour que la sécurité soit efficace, les entreprises doivent ainsi étudier les budgets alloués en fonction de la complexité de l’infrastructure, des incidents et leurs coûts réels.

Par conséquent, les charges de travail tendent à augmenter et les tâches sont de plus en plus complexes alors qu’en parallèle, les entreprises doivent pouvoir rester agiles.

La SECaas, une réponse à la nouvelle demande de sécurité ?

La demande de sécurité de la part des entreprises est directement liée à leur développement. Plus elles cherchent à se développer à l’international, plus elles ont besoin de protéger leurs actifs, à savoir leurs collaborateurs, leurs biens et leurs actifs immatériels (marques, données stratégiques…).

Or, de nombreuses entreprises françaises sont en quête de nouveaux marchés et cette recherche nécessite une protection plus offensive et des alternatives existent.

En effet, la sécurité as a service (SECaas) tire profit de l’évolution actuelle du marché et se base sur un modèle construit sur des services de sécurité plus performants, adaptés en temps réel, avec des options de paiement flexibles. De quoi abaisser durablement les coûts de la sécurité en entreprise.

En effet, de nombreuses entreprises ont fait le choix d’externaliser leur sécurité informatique et d’autres sont prêtes à le faire. Dans ce choix d’externaliser, la volonté de réduire les coûts entre en compte, sachant que la sécurité représente de 3 % à 10 % du budget informatique d’une entreprise. Mais d’autres tendances influent plus encore, comme la généralisation de l’informatique en ligne : avec le Cloud, tout ou presque s’externalise, y compris des fonctions cœur de métier.

De plus, la balance est clairement déséquilibrée entre les besoins en sécurité informatique et le nombre d’experts disponibles. Par conséquent, l’externalisation de la sécurité est synonyme d’une plus grande capacité d’anticipation, d’adaptation et de réaction, d’une meilleure qualité de service, d’une optimisation des dépenses de fonctionnement et non plus d’investissement.

Ce virage vers la sécurité comme service est important pour une amélioration durable de la sécurité numérique en France, dans les grandes comme dans les petites entreprises. Même si culturellement, il reste à acclimater l’esprit des dirigeants à cette nouvelle forme d’externalisation.

Par Charles Gengembre, Manager BU Sécurité et Réseaux chez SCC France

L’EXTERNALISATION DE LA SÉCURITÉ INFORMATIQUE, POUR DES ENTREPRISES PLUS AGILES
Notez cet article

L’e-paiement, à l’heure de la convergence

Le nouveau livre blanc de la rédaction de Solutions-Numériques (40 pages). Dans un contexte réglementaire évolutif, le foisonnement des innovations s'accroit: paiement instantané, blockchain, dématérialisation, transformation de l’écosystème des paiements avec son ouverture à de nouveaux acteurs...

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Cartes bancaires piratées : un réseau international démantelé

    La justice américaine a annoncé mercredi 7 février l'inculpation de 36 personnes accusées d'animer Infraud,…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Failles Meltdown et Spectre : "Des erreurs graves dans les composants électroniques", selon Hervé Schauer, expert en cybersécurité

    Lorsque nous avons publié notre enquête à la mi-décembre sur les failles découvertes dans les…

    > En savoir plus...
Etudes/Enquêtes
  • Cloud et sécurité des données : l'Allemagne championne du contrôle

    En dépit de l’adoption croissante du Cloud, 1/3 des responsables IT sont très loin d'être…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Ixia_RGPD_skycraper
Agenda
livres blancs
Les Livres
Blancs
GlobalK_GDPR _skycraper