Budget informatique de votre entreprise : dépensez efficacement !

Selon une enquête du cabinet Gartner, les entreprises consacrent seulement 5% de leur budget informatique à la sécurité. De plus, la comparaison des dépenses avec d’autres entreprises, dans ce domaine en particulier, n’est d’aucune utilité, déclare le cabinet.

En effet, vous pouvez dépenser beaucoup sur les mauvaises choses, de sorte que le budget informatique en valeur absolue a très peu d’impact sur le niveau de sécurité que vous pourrez ressentir au final.

Étant donné les changements considérables qui sont sur le point de frapper l’Europe, concernant notamment la nouvelle législation GDPR, on pourrait imaginer qu’un certain nombre d’entreprises ait tendance à augmenter plutôt qu’à diminuer l’attention portée à la cybersécurité. Cependant cela ne semble pas être le cas. Les entreprises dédient entre 1% et 13% de leur budget informatique global à la cybersécurité. Gartner lance donc un appel pour que le budget informatique, réellement nécessaire en matière de cybersécurité, soit dégagé.

Selon Rob McMillan, directeur de recherche chez Gartner, un problème qui apparaît également est le fait d’établir des comparaisons avec d’autres entreprises dans le même domaine.

Les clients veulent savoir si leurs dépenses en matière de sécurité des données sont équivalentes à d’autres compagnies, dans le même secteur d’activité, pour une région et une taille d’entreprise données, et ce afin d’évaluer s’ils utilisent les bonnes pratiques en vigueur concernant la cybersécurité et les programmes associés.

“Cependant des comparaisons globales faites par rapport à une moyenne rencontrée dans le secteur d’activité concerné, ne vous éclaireront pas sur votre véritable niveau de cybersécurité”, a-t-il ajouté.

“Vous pouvez très bien dépenser le même budget que d’autres entreprises similaires à la vôtre, mais en vous focalisant sur de mauvais objectifs, et être au final extrêmement vulnérables. A l’opposé, vous pouvez très bien dépenser de façon appropriée, mais avec un goût du risque très différent de vos pairs”.

Gartner, pour sa part, estime que les entreprises continueront à “mal-dépenser” leurs budgets, en utilisant des comparaisons jusqu’à l’année 2020 incluse. D’ailleurs, le cabinet offre aux entreprises un certain nombre de domaines à analyser, lors de l’établissement du prochain budget cybersécurité :

• Vérifiez les équipements connectés qui disposent d’un dispositif de cybersécurité intégré.
• Lors de l’établissement du budget cybersécurité, n’oubliez pas de prendre en compte les coûts liés aux contrats de support des utilisateurs.
• Inclure les opérations externalisées dans d’éventuels audit de sécurité, ainsi que les applications internes à l’entreprise.

Enfin, quel budget devriez-vous allouer à la cybersécurité ? Gartner estime que ce dernier devrait être compris entre 4% et 7% du budget informatique total. Et vous, quel budget avez-vous consacré à la sécurité informatique ?

Follow @ SophosFrance //platform.twitter.com/widgets.js
Partagez Budget informatique pour la sécurité de votre entreprise : dépensez efficacement ! : http://wp.me/p2YJS1-397
Billet inspiré de Warning not to spend IT security cash on the wrong things, par Guy Clapperton, Sophos NakedSecurity.