La sécurité reste un créneau majeur d'investissement IT
Selon une étude réalisée par le cabinet IDC, 4,1% de la dépense IT est consacré à la sécurité. Gestion des identités et sécurisation des équipements industriels ont le vent en poupe.
PublicitéAujourd'hui, 4,1% des dépenses informatiques sont consacrés à la sécurité selon une récente étude réalisée par le cabinet IDC. Ce budget est plutôt avec une tendance à la hausse. Et la sécurité reste le royaume de l'interne et du on premice.
En effet, la sécurité en mode cloud ne représente que 2% des dépenses en matière de sécurité. L'externalisation est, d'une manière générale, le parent pauvre puisque les services managés de sécurité représentent 11% et l'assistance technique 9%. L'ensemble de l'externalisation représente donc 22%.
Le premier poste de dépense reste les salaires des équipes de sécurité interne (33% du budget) devant les acquisitions de logiciels on premice (26%) et l'équipement matériel (19%).
Le fonctionnement de l'existant absorbe 65% du budget, le solde concernant les projets.
Beaucoup de projets pour un tiers du budget
Les projets sont nombreux dans la plupart des entreprises interrogées. Mais la plus grosse part concerne le renouvellement de solutions existantes. Les projets réellement nouveaux concernent en priorité la gestion des identités et des accès (IAM) et la supervision (SOC). Même si 70% des entreprises ont déjà des outils de sécurité mobile, 20% ont des projets en la matière, notamment autour de la gestion du parc de terminaux et des accès aux applications mobiles.
Dans les entreprises concernées, les systèmes industriels font (enfin) l'objet de vastes programmes de sécurisation qui pourraient atteindre 26% du marché d'ici 2017. Ces systèmes n'étaient en effet traditionnellement pas très connectés et donc pas avec de forts besoins en sécurisation. Or les systèmes industriels sont de plus en plus souvent connectés et donc soumis aux risques. Les premiers types de projets, plutôt des renouvellements de solutions installées, concernent donc l'isolement du réseau dédié aux outils industriels. D'autres types de projets, plutôt des projets ex nihilo, visent à tracer les actions réalisées sur les systèmes industriels.
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire