Début décembre 2021, Paul McKay, analyste principal chargé de la sécurité et des risques chez Forrester, a publié avec ses collègues Martin Gill, Zaklina Ber et Peggy Dostie une infographie axée sur les priorités des grandes entreprises européennes (plus de 1000 salariés) pour leurs budgets de sécurité 2022.
Les chiffres proviennent d’une étude mondiale réalisée entre juin et août 2021. L’analyse des réponses montre que la principale préoccupation des RSSI et DSI européens en matière de sécurité est le cloud, cité par 70% des répondants. Reflétant cet enjeu, les dépenses liées à la sécurité du cloud sont en hausse par rapport à l’édition précédente de la même enquête, citées par 72% des sondés européens contre 66% en 2020. À l’inverse, les mises à niveau de technologies de sécurité sur site progressent peu, passant de 61% à 65% en 2021. Les analystes de Forrester notent également que malgré la place prépondérante du phishing dans les cyberattaques, l’hameçonnage étant cité par 40% des répondants européens victimes de cyberattaques, les budgets alloués à la sensibilisation stagnent.
L’infographie a également analysé les différences d’enjeux et de priorités en fonction de la part des budgets IT allouée à la sécurité. Dans les entreprises qui consacrent 15% ou moins de leur budget à la cybersécurité, les principaux défis tournent autour des ressources humaines, avec des équipes de taille insuffisante et un manque d’employés dotés des compétences adéquates. La complexité des environnements IT arrive en troisième place, alors qu’elle représente la première préoccupation des organisations dépensant 16% ou plus de leur budget IT en sécurité. Ces dernières pointent également le caractère changeant des menaces et le manque de visibilité et d’influence des équipes cybersécurité au sein de leur organisation. Sur l’année qui vient, les organisations dépensant 15% ou moins ont pour priorité de réduire la complexité et les coûts de sécurité en réduisant le nombre de solutions, tandis que celles avec des budgets proportionnellement plus importants veulent mettre en place des stratégies de sécurité pour le cloud public.