Sécurité informatique US : qui dépense quoi ?

Les économies d’échelle permettent en effet aux sociétés de tailles supérieures de mieux jouer sur l’effet volume et donc de bénéficier d’un ratio plus faible. D’un autre coté, une certaine typologie d’industries comme les transports, le high tech, les télécommunications, ainsi que les administrations dépensent beaucoup plus que celles des secteurs médicaux et industries manufacturières par exemple. En pourcentage du budget IT global, la moitié des 494 exprimés répondent qu’il représente 1 à 5%, quinze pourcents vont jusqu’à 6 à 10% du budget, huit pourcents indiquent une dépense dépassant les 10% de toutes les dépenses IT, et enfin quatorze pourcents disent ne pas savoir. Concernant les métriques utilisés pour le suivi du budget sécurité informatique, sur les 320 exprimés plus de 50% utilisent le classique ROI et la seconde moitié se réparti entre l’utilisation de la NPR (Net present value) et du IRR (Internal rate of return). L’externalisation dans ce domaine est toujours aussi contrastée, deux tiers des sociétés sondées disent n’avoir rien confié à des tiers et un peu moins d’1% ont procédé à l’externalisation complète de la fonction. Les retours collectés au sujet de la notion de garantie contre les risques montrent qu’uniquement un quart des sociétés qui se sont exprimées se sont engagées dans la voie de l’assurance contre le cyber-risque.

Cédric Messeguer pour Vulnerabilite.com