Cybersecurity-Budgets 2024: Où les CISOs investissent – et où ils réduisent

Les budgets de sécurité augmentent de 14 % en moyenne en 2024 – mais pas partout de la même manière. Les CISO déplacent les fonds de la sécurité périmétrique traditionnelle vers l’identité, la sécurité cloud et la détection et réponse. En même temps, la pression pour prouver le retour sur investissement (ROI) de chaque investissement augmente. Quiconque se présente devant le conseil d’administration sans business case perd.

L’essentiel

• Augmentation moyenne des budgets de sécurité en 2024 : 14 % (Gartner)
• Domaines d’investissement principaux : Identité (68 %), Sécurité cloud (62 %), Détection et réponse (58 %)
• Réductions : Appliances de pare-feu legacy, antivirus basés sur signatures, chiffrement autonome
• Réglementation (NIS2, DORA) entraîne 40 % des augmentations de budget

Le déplacement : de la périmètre à l’identité

Les jours où 50 % du budget de sécurité étaient consacrés aux appliances de pare-feu sont révolus. Gartner prévoit que les investissements en identité représenteront pour la première fois le poste de dépenses individuel le plus important dans le budget de sécurité en 2024 – devant la sécurité réseau et la protection des points de terminaison.

Le moteur : L’adoption du cloud et le travail à distance ont dissous le périmètre. La question « Qui accède à quoi ? » est devenue plus importante que « Qu’est-ce qui passe par le pare-feu ? ». CIAM, PAM et accès réseau Zero Trust (ZTNA) sont les domaines de croissance.

Sécurité cloud : le deuxième méga-trend

62 % des CISO prévoient des investissements accrus en sécurité cloud. CNAPP (Cloud-Native Application Protection Platform) consolide CSPM, CWPP et CIEM sur une seule plateforme. Le marché mûrit : Wiz, Orca, Palo Alto Prisma et CrowdStrike Falcon Cloud se disputent les parts de marché.

La logique d’investissement : Les environnements multi-cloud créent une complexité que les processus manuels ne peuvent pas couvrir de manière évolutive. La détection automatisée des configurations incorrectes et la surveillance de la conformité ne sont plus des options agréables à avoir.

Détection et réponse : XDR comme plateforme de consolidation

Extended Detection and Response (XDR) promet ce que SIEM n’a jamais complètement réalisé : une détection corrélée sur les points de terminaison, le réseau, le cloud et l’identité – avec une réponse automatisée. Les CISO investissent dans XDR pour réduire le flux d’alertes et diminuer le Mean Time to Detect (MTTD).

La pression de consolidation est réelle : Une entreprise moyenne utilise 76 outils de sécurité (Panaseer). XDR réduit ce nombre et, par conséquent, les coûts de licence, les efforts d’intégration et la complexité.

La pression du ROI : la sécurité doit fournir un business case

Les directeurs financiers posent de plus en plus la question : Quel est le retour sur investissement des investissements en sécurité ? Les CISO qui argumentent uniquement par la peur (« Nous serons piratés si nous n’investissons pas ») perdent en crédibilité. Les CISO réussis quantifient : réduction des risques en euros, coûts de conformité vs. risque de sanctions, réduction des primes d’assurance grâce aux mesures.

Des frameworks comme FAIR (Factor Analysis of Information Risk) permettent une quantification financière des risques. La tendance va clairement vers une budgétisation de la sécurité basée sur les données.

Key Facts

Croissance du budget : Augmentation moyenne de 14 % (prévisions Gartner 2024)

Prolifération des outils : 76 outils de sécurité en moyenne par entreprise (Panaseer)

Effet NIS2 : 40 % des augmentations de budget sont motivées par la réglementation

Questions fréquentes

Quel devrait être le budget de sécurité ?

Selon le secteur : secteur financier 8-12 % du budget informatique, industrie 5-8 %, secteur de la santé 6-10 %. Le chiffre absolu est moins pertinent que l’allocation adéquate des risques.

La consolidation sur une plateforme en vaut-elle la peine ?

Dans la plupart des cas, oui. Moins d’outils signifie moins de problèmes d’intégration, une corrélation plus rapide et des coûts de licence réduits. Mais : vérifier le risque de verrouillage et s’assurer que la plateforme couvre tous les cas d’utilisation critiques.

Comment argumenter pour obtenir plus de budget auprès du conseil d’administration ?

Trois approches : quantification des risques (modèle FAIR), comparaison de benchmarks avec les normes de l’industrie et obligations réglementaires (NIS2, DORA). Des scénarios concrets avec des impacts financiers ont plus de poids que des images de menaces abstraites.

Articles connexes

• Le CISO est un bouc émissaire – Pourquoi le rôle doit être fondamentalement réformé
• Industrie de la sécurité : 200 milliards de dollars de chiffre d’affaires, aucun effet ? Pourquoi, malgré les budgets croissants, les attaques s’intensifient
• Tendances de la cybersécurité 2026 : les 7 développements que les décideurs en matière de sécurité doivent connaître

Plus du réseau MBF Media

• Cloud Magazin – Cloud, SaaS & Infrastructure IT
• myBusinessFuture – Numérisation, IA & Business
• Digital Chiefs – Leadership de pensée C-Level

Source de l’image : Pexels / olia danilevich

À propos de l'auteur: Tobias Massow

Plus d'articles de Tobias Massow