Entre l’avènement de l’IA et les dépenses qu’elle nécessite, la cybersécurité et l’adoption du cloud, les entreprises devront faire des choix cornéliens concernant la répartition de leurs investissements informatiques. Dans tous les cas, elles devront conjuguer les impératifs de résilience avec les gains de productivité nécessaires pour améliorer leurs performances commerciales.
Dans ce schéma complexe, la cybersécurité devrait se tailler une part non négligeable des investissements en Europe, selon la dernière étude d’IDC sur les dépenses en cybersécurité, le Worldwide Security Spending Guide. Le cabinet d’étude estime que les dépenses de sécurité en Europe augmenteront de 12,2 % en 2023 par rapport à 2022, maintenant un rythme à deux chiffres, ceci malgré un environnement économique marqué par l’incertitude et une inflation généralisée.
Avec une croissance attendue qui devrait se poursuivre au-delà de cette année, les dépenses totales de sécurité en Europe atteindront presque 79 milliards de dollars en 2027, prédit le cabinet d’étude. Les logiciels et les services de sécurité seront les moteurs principaux de ces investissements, avec des TCAC à deux chiffres jusqu'en 2027, estime IDC. Tandis que le matériel de sécurité connaîtra une croissance plus modeste sur la période de cinq ans.
Sécuriser les chaînes de valeur
Il est vrai que le secteur informatique de la cybersécurité est mû par des facteurs exogènes qui ont de profondes implications pour les entreprises. La constitution d’écosystèmes fonctionnels autour des chaînes de valeur dans bien des secteurs économiques nécessite des niveaux de sécurité cohérents entre les différents membres de ces chaînes. La sécurité cyber est ainsi devenue un impératif sur lequel repose la confiance de ces réseaux de partenaires, de plus en plus connectés via les applications. La résilience cyber est ainsi devenue l'une des caractéristiques déterminantes d'une organisation crédible et digne de confiance."Les organisations européennes reconnaissent que la sécurité solide n'est pas simplement une dépense, mais un investissement stratégique. La dépendance croissante à la technologie pour les opérations commerciales, combinée au paysage de menaces en expansion, suscite le besoin de mesures de sécurité proactives. Cela est essentiel pour assurer la continuité des activités commerciales, la confiance des clients et la protection des utilisateurs, des appareils et des applications. La création d'un environnement résilient et sécurisé favorisera l'innovation et accélérera la croissance des entreprises", a déclaré Romain Fouchereau, directeur de recherche chez IDC European Security.
NIS2 concernera plus de secteurs
L’évolution de la réglementation est un autre facteur de croissance du secteur. Dans son analyse de la dynamique des dépenses en cybersécurité, l’ENISA, l’agence européenne pour la cybersécurité, révèle que la directive NIS1 a été mise en œuvre par 82 % des 947 organisations identifiées comme opérateurs de services essentiels (OSE) ou fournisseurs de services numériques (DSP) dans les 27 États membres, 67 % d'entre elles ayant eu besoin d'un budget supplémentaire pour sa mise en œuvre. La directive NIS2 devrait avoir le même effet sur la croissance du marché, car elle couvre une plus grande partie de l'économie et de la société en incluant plus de secteurs, ce qui signifie que plus d'entités sont obligées de prendre des mesures afin d'augmenter leur niveau de cybersécurité."L'élargissement de l'inclusion des organisations, en particulier dans le secteur de la santé, que la Directive NIS2 considère comme les Opérateurs de Services Essentiels (OSE), ainsi que des exigences plus strictes par rapport à la version précédente de la réglementation, stimulent des dépenses de sécurité agressives dans ce qui serait autrement considéré comme des industries plus conservatrices", note Vladimir Zivadinovic, analyste de recherche principal chez IDC European Data and Analytics.
Les secteurs de la santé et de la finance en tête des investissements
Par conséquent, estime IDC, le secteur de la santé enregistrera l'une des plus fortes croissances annuelles des dépenses de sécurité en 2023 (13,7 %), stimulée par la nécessité de protéger les investissements dans l'innovation technologique et de répondre aux exigences réglementaires en évolution, telles que celles incluses dans le Cyber Resilience Act. Les organisations du secteur financier accéléreront également leurs investissements en sécurité (13,5 %), alimentées par la nécessité de rapidité et d'agilité pour rester compétitives, ainsi que par l'obligation de sécuriser les données sensibles des clients.Par ailleurs, les dépenses de sécurité dans le secteur des médias et des télécommunications continueront de croître à un bon rythme aussi (13,1 %), avec des investissements principalement liés à la protection des déploiements 5G, de l’Edge et de l’Internet des objets.