” Un budget en croissance, mais qui demeure en dessous de ce que dépensent les grandes entreprises américaines ! “ Tel est le constat dressé par Stéphane Rouhier, auteur, pour le Cigref, de l’enquête 2000 sur le budget consacré par les grandes sociétés françaises à leur politique de sécurité.Cette tendance est en phase avec l’estimation de Forrester Research, datée d’octobre 2000, qui évalue à 55 % le surcroît de dépenses que les grandes entreprises américaines consentiront en 2002, par rapport à 2000. En moyenne, ces dernières dépenseront pour la sécurité, en 2002, 316 F ht par million de francs de chiffre d’affaires, contre 236 F en 2000, un surcroît essentiellement tourné vers l’achat de services.
Une croissance modérée
Une autre étude, signée Arthur Andersen, indique que, sur le marché français, la croissance du budget sécurité entre 1999 et 2000 n’était supérieure à 20 % que pour un tiers des entreprises interrogées. Jean-Marc Allouët, directeur chez Arthur Andersen, précise : “Pour la très grande majorité d’entre elles, les dépenses en matière de sécurité sont de l’ordre de 3 % du budget informatique.”Ce constat est globalement confirmé par Tom Scholtz, analyste au Meta Group, qui suit le marché de la sécurité au niveau européen : “Les dépenses qui concernent la sécurité représentent de 2 à 5 % du budget informatique. Elles vont très probablement augmenter et ce pourcentage devrait atteindre 3 à 8 % dans les douze à vingt-quatre mois à venir.” L’enquête d’Arthur Andersen montre, en outre, que la sécurité est de plus en plus perçue comme “une préoccupation d’entreprise”, et non plus comme une simple “préoccupation de l’informatique”, les dépenses afférentes s’inscrivant alors dans le vaste périmètre de la sécurité logique, physique et organisationnelle.
Quand la sensibilité évolue, le budget suit
Conséquence de cette prise de conscience : dans 61 % des cas, les directions générales valident les budgets de sécurité (dans 33 % des cas, cette responsabilité revient aux directions informatiques).D’autres idées reçues ont fait long feu : il est clair, désormais, que le réflexe sécurité ne naît pas à l’occasion d’incidents internes, mais au moment de l’évolution du système informatique ou de l’apparition de nouvelles vulnérabilités issues d’Internet. D’où le moteur de toute démarche de sécurité : sensibiliser la direction générale afin de faire progresser la sécurité dans l’entreprise !
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.