En 2022, les responsables européens de la sécurité poursuivent leurs investissements dans la sécurité du cloud. Les dépenses dans le modèle cloud devraient augmenter tandis que les solutions sur site marquent le pas.
À défaut de pouvoir sécuriser la chaîne de valeur et logistique, les DSI et les RSSI entendent bien mettre tous les atouts de leur côté pour sécuriser le cloud. C’est la conclusion d’une étude de Forrester sur les prévisions de dépenses en cybersécurité pour 2022. D’après l’enquête, 70 % des décideurs en matière de sécurité considèrent le cloud (SaaS, PaaS, IaaS) comme la technologie qui leur cause le plus d’inquiétude.
Conséquence, selon Forrester, « les RSSI européens augmentent leurs investissements pour sécuriser la transition de leur organisation vers le cloud public et fournissent de plus en plus de contrôles de sécurité à partir du cloud. Les responsables de la sécurité européens maintiennent également les changements antérieurs vers les dépenses des fournisseurs de services gérés et des sociétés de conseil pour les aider à réaliser leurs priorités stratégiques ». Ils confirment en cela une stratégie initiée en 2020 avec l’accélération de la transformation et les attaques incessantes.
Parmi les dépenses envisagées en 2022, la sécurité du cloud arrive en tête avec 72 % des intentions, en hausse par rapport aux 66 % de 2020. Cette hausse semble illogique au regard de l’accélération de la transformation numérique en 2020. On pourrait considérer que les entreprises ont moins besoin de s’équiper, mais l’intensité et la fréquence des attaques réussies ont fait naitre de nouveaux besoins, comme la sécurité du cloud et la protection de la chaîne logistique.
La formation, le parent pauvre de la cybersécurité
Il en va de même pour les dépenses en externalisation des services de sécurité, avec respectivement 69 % de citations (60 % en 2020). En revanche, les intentions de dépenses dans les technologies de sécurité sur site (on premise) n’augmentent que très peu, preuve que le basculement vers les offres dans le cloud a pris le dessus. Parmi les technologies les plus citées, 77 % des répondants dans les entreprises de 1000 employés et plus déclarent qu’ils investiront dans les technologies Zero confiance.
Bien que les attaques réussies fassent la une des journaux depuis des mois, avec des compromissions spectaculaires suite à des campagnes d’hameçonnage ciblées ou générales, la formation et la sensibilisation des collaborateurs reste le parent pauvre des dépenses en sécurité. Il est vrai que le manque de personnels de cybersécurité n’arrange pas la situation. Les répondants classent cette pénurie de compétences sécuritaires au premier rang des défis auxquels ils doivent faire face.