RSSI : des budgets très protecteurs et des choix empiriques
les RSSI voient leur budget progresser avec la protection comme priorité. L’expérience de leurs pairs sert pour le choix de solutions.
La sécurité est une affaire de chiffres, mais aussi une question d’homme. L’étude réalisée par Silicon.fr et le FIC (Forum international de la cybersécurité), qui ouvre ses portes à Lille aujourd’hui pour deux jours, montre que les orientations prises par les entreprises en matière de sécurité informatique répondent aussi bien à l’accompagnement des tendances, mais également à des réflexes empiriques quant aux choix des solutions de sécurité.
Pour planter le décor, une série de 5 questions a été posée entre décembre 2015 et janvier 2016 et 450 décideurs en matière de sécurité IT ont répondu. Le premier enseignement de l’étude est qu’en matière de budget pour la sécurité des systèmes d’information, les RSSI sont majoritairement confiants dans une hausse pour l’année 2016 (52% contre 48%). Des chiffres qui se rapprochent de l’étude du Cesin dont nous nous étions faits l’écho. Sur la répartition des investissements, la priorité va être donnée à la protection (70% des répondants dans les organisations prévoyant d’augmenter leur budget sécurité IT) et à la prévention (63% des sondés). Les responsables restent donc dans une approche défensive de la sécurité au détriment d’une orientation plus tactique intégrant la détection (60%) et la réaction aux incidents (45%). Nonobstant, la détection se rapproche de la prévention, car les menaces changent et évoluent vites. De même, les solutions de sécurité intègrent de plus en plus ce prisme de la détection, en embarquant de l’analytique.
Réflexes primaires pour choisir une solution
Comment choisir sa solution de sécurité ? Les RSSI semblent avoir une vision empirique pour se décider. En effet, ils sont 68% à s’appuyer sur le retour d’expériences des confrères pour se décider à prendre une solution plutôt qu’un autre. En seconde position, on trouve le coût de la solution, pour 60% des sondés. Un critère logique dans un cadre budgétaire contraint. Puis, on retrouve en troisième place, les certifications et les labels reconnus par 40% des sondés. Un pourcentage que l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) appréciera, elle qui pousse depuis quelques années à la création de ces homologations pour les solutions de sécurité. A noter qu’en 4ème place, les RSSI sont plus sensibles à l’ergonomie et à la facilité d’utilisation qu’à la notoriété des produits.
Dans le choix des RSSI, pas la peine de trouver beaucoup de chauvinisme. La préférence nationale n’est pas un indicateur pour 40% des RSSI, même s’ils sont 44% à tenter de l’intégrer dans leur politique d’achat. Au final, ils ne sont que 16% à véritablement donner la priorité aux solutions nationales de sécurité. Un problème d’inadéquation entre l’offre et la demande ? Les entreprises sont partagées sur ce point : 50 % des sondés pensent que l’offre de solutions françaises de cybersécurité répond à leurs besoins. A contrario, il reste encore des efforts à la communauté hexagonale de cybersécurité pour faire connaître leur offre et s’adapter à la demande. A bon entendeur…
Vous pourrez retrouver cette étude dans la prochaine Newsletter Etudes
A lire aussi :
Cybersécurité : un RSSI sur deux voit son budget augmenter en 2016
Les RSSI ont-ils réussi à dompter leur budget ?
