Libérer le potentiel inexploité de la plupart des investissements en cybersécurité

Dans un contexte de resserrement des budgets dans divers secteurs, une tendance particulière se dessine : la croissance des budgets informatiques et de sécurité. Axonius, dans une étude récente, révèle que 74 % des décideurs informatiques et de sécurité ont constaté une augmentation du budget informatique ou de sécurité de leur organisation par rapport à l’année précédente. Cette injection financière ne garantit cependant pas une défense efficace contre les menaces en constante évolution auxquelles sont confrontées les organisations à l’échelle mondiale. Si les chiffres témoignent d’un engagement en faveur de la cybersécurité, la véritable question est de savoir si ces investissements sont maximisés à leur plein potentiel.
La croissance et ses implications
Pour les organisations confrontées à l'incertitude économique, la priorité réside dans la priorisation des budgets informatiques et de sécurité. 74 % d'entre elles affirment que leurs budgets ont augmenté, ce qui s'est accompagné d'une augmentation significative des effectifs pour 63 % des organisations. Pourtant, une révélation déconcertante émerge : celles qui subissent des réductions budgétaires ou des réductions d'effectifs subissent de graves conséquences. Une augmentation de 51 % des risques de sécurité et une hausse de 49 % des attaques ou des vulnérabilités illustrent l'importance des enjeux liés à la sous-utilisation des ressources.
Dean Sysman, PDG d'Axonius, souligne le rôle crucial de la cybersécurité, même en période de turbulences économiques. Il prévient qu'une simple augmentation des budgets et des effectifs n'est pas une solution miracle. La réalité est flagrante : malgré un arsenal d'outils de sécurité complet, la plupart des organisations ne parviennent pas à exploiter pleinement leurs investissements en cybersécurité. À l'approche de 2024, avec des augmentations potentielles des budgets de sécurité, M. Sysman préconise de privilégier l'optimisation plutôt que l'accumulation.
Les promesses et les pièges de l'optimisation de l'IA
Les personnes interrogées placent leurs espoirs dans l'intelligence artificielle comme clé de l'optimisation. 76 % d'entre elles affirment que leur organisation investit davantage dans l'IA/ML qu'il y a un an, et 85 % se disent intéressées par l'application de l'IA aux opérations informatiques et de sécurité au cours de l'année à venir. L'attrait de l'IA réside dans son potentiel à rationaliser les tâches et à répondre à la charge de travail croissante en cybersécurité.
Mais la lune de miel avec l'IA n'est pas sans défis. Alors que 39 % des organisations, confrontées à la réduction de leurs effectifs, adoptent des outils basés sur l'IA, Sysman met en garde contre le fait que l'IA, dans sa forme actuelle, comporte des inexactitudes et des erreurs qui nécessitent une intervention humaine. Le spectre de l'IA générative, avec son potentiel à imiter la communication humaine, suscite l'inquiétude. 72 % des décideurs informatiques et de sécurité s'inquiètent des effets néfastes de l'IA générative, reconnaissant son potentiel pour la création d'e-mails d'hameçonnage persuasifs.
Décrypter l'avenir des investissements en cybersécurité
Alors même que les professionnels de la cybersécurité doivent faire face aux exigences d'un environnement en constante évolution, le burn-out semble en recul. Étonnamment, 66 % d'entre eux déclarent ne pas souffrir d'épuisement professionnel, et 40 % se sentent moins épuisés qu'il y a un an. La résilience du secteur ne dispense cependant pas de la nécessité de faire preuve de vigilance et d'investir stratégiquement.
Alors que les budgets augmentent, une priorité paradoxale émerge : 87 % privilégient l'amélioration de l'infrastructure cloud et 85 % se concentrent sur l'optimisation des coûts informatiques au cours des 12 prochains mois. La recherche de l'optimisation des coûts, même face à des budgets en hausse, souligne une approche pragmatique de la cybersécurité.
Dans un monde informatique et de sécurité en constante évolution, les décideurs anticipent un avenir marqué par des compétences spécialisées et l'adoption de technologies émergentes. Près de trois sur cinq (58 %) envisagent un paysage où les compétences spécialisées et les technologies avancées seront la clé de voûte de la lutte permanente contre les cybermenaces.
Alors que les organisations se préparent à un avenir façonné par des budgets en hausse et des menaces en constante évolution, la question se pose : ces investissements en cybersécurité libèrent-ils réellement leur plein potentiel ou ne font-ils qu’effleurer la surface d’un paysage complexe et dynamique ?