Les budgets augmentent chaque année : mais est-ce suffisant ? Les budgets alloués à la cybersécurité ont augmenté régulièrement entre 2013 et 2016 : 53% 53% des répondants affirment ainsi que leur budget s’est accru au cours des 12 derniers mois, contre 43% en 2013. De même, 55% des répondants déclarent que leurs budgets augmenteront dans les 12 prochains mois, contre 50% en 2013. Parallèlement, les montants dépensés suivent une courbe similaire : les organisations qui dépensent entre affirment que leur budget 10 et 50 millions de dollars sont plus nombreuses qu’en 2013, et si 76% des intervenants a augmenté au cours consacraient moins de 2 millions de dollars au total (en incluant les personnes, les des 12 derniers mois. processus et les technologies), ils ne sont plus que 64% aujourd’hui. Malgré ces progrès, les organisations sont nombreuses à estimer qu’elles ont besoin de davantage de financement : 61% des répondants évoquent les contraintes budgétaires comme un obstacle majeur et 69% demandent une augmentation de 50% de leur budget. Mais l’argent ne fait pas tout. S’il peut aider à pallier une pénurie de compétences, il ne permet pas nécessairement d’obtenir le soutien du comité exécutif. Quels principaux obstacles rencontrez-vous dans la gestion de la sécurité de votre système d’information ? (Plusieurs choix possibles) 69% Contraintes budgétaires 61% Manque de personnel compétent 56% estiment qu’une augmentation de 50% de leur budget est nécessaire Manque de sensibilisation ou de soutien des cadres 32% pour garantir la protection du système Manque d'outils de qualité pour gérer la sécurité d’information de leur entreprise. de l'information 30% Problèmes de management et de gouvernance 28% Fragmentation de la conformité/réglementation 19% Autre (précisez) 6% e 19 édition de l’étude EY sur la sécurité de l’information (2016) | 15
Cap sur la cyberrésilience : anticiper, résister, réagir Page 14 Page 16