{"id":7859,"date":"2023-12-07T10:00:00","date_gmt":"2023-12-07T10:00:00","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-5056\/"},"modified":"2026-05-10T19:10:08","modified_gmt":"2026-05-10T19:10:08","slug":"cybersecurity-budgets-2024-ou-les-cisos-investissent-et-ou-ils-reduisent","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/fr\/2023\/12\/07\/cybersecurity-budgets-2024-ou-les-cisos-investissent-et-ou-ils-reduisent\/","title":{"rendered":"Cybersecurity-Budgets 2024: O\u00f9 les CISOs investissent  &#8211;  et o\u00f9 ils r\u00e9duisent"},"content":{"rendered":"<p><strong>Les budgets de s\u00e9curit\u00e9 augmentent de 14 % en moyenne en 2024  &#8211;  mais pas partout de la m\u00eame mani\u00e8re. Les CISO d\u00e9placent les fonds de la s\u00e9curit\u00e9 p\u00e9rim\u00e9trique traditionnelle vers l\u2019identit\u00e9, la s\u00e9curit\u00e9 cloud et la d\u00e9tection et r\u00e9ponse. En m\u00eame temps, la pression pour prouver le retour sur investissement (ROI) de chaque investissement augmente. Quiconque se pr\u00e9sente devant le conseil d\u2019administration sans business case perd.<\/strong><\/p>\n<h2>L&rsquo;essentiel<\/h2>\n<ul>\n<li>Augmentation moyenne des budgets de s\u00e9curit\u00e9 en 2024 : 14 % (Gartner)<\/li>\n<li>Domaines d\u2019investissement principaux : Identit\u00e9 (68 %), S\u00e9curit\u00e9 cloud (62 %), D\u00e9tection et r\u00e9ponse (58 %)<\/li>\n<li>R\u00e9ductions : Appliances de pare-feu legacy, antivirus bas\u00e9s sur signatures, chiffrement autonome<\/li>\n<li>R\u00e9glementation (NIS2, DORA) entra\u00eene 40 % des augmentations de budget<\/li>\n<\/ul>\n<h2>Le d\u00e9placement : de la p\u00e9rim\u00e8tre \u00e0 l\u2019identit\u00e9<\/h2>\n<p>Les jours o\u00f9 50 % du budget de s\u00e9curit\u00e9 \u00e9taient consacr\u00e9s aux appliances de pare-feu sont r\u00e9volus. Gartner pr\u00e9voit que les investissements en identit\u00e9 repr\u00e9senteront pour la premi\u00e8re fois le poste de d\u00e9penses individuel le plus important dans le budget de s\u00e9curit\u00e9 en 2024  &#8211;  devant la s\u00e9curit\u00e9 r\u00e9seau et la protection des points de terminaison.<\/p>\n<p>Le moteur : L\u2019adoption du cloud et le travail \u00e0 distance ont dissous le p\u00e9rim\u00e8tre. La question \u00ab Qui acc\u00e8de \u00e0 quoi ? \u00bb est devenue plus importante que \u00ab Qu\u2019est-ce qui passe par le pare-feu ? \u00bb. CIAM, PAM et acc\u00e8s r\u00e9seau Zero Trust (ZTNA) sont les domaines de croissance.<\/p>\n<h2>S\u00e9curit\u00e9 cloud : le deuxi\u00e8me m\u00e9ga-trend<\/h2>\n<p>62 % des CISO pr\u00e9voient des investissements accrus en s\u00e9curit\u00e9 cloud. CNAPP (Cloud-Native Application Protection Platform) consolide CSPM, CWPP et CIEM sur une seule plateforme. Le march\u00e9 m\u00fbrit : Wiz, Orca, Palo Alto Prisma et CrowdStrike Falcon Cloud se disputent les parts de march\u00e9.<\/p>\n<p>La logique d\u2019investissement : Les environnements multi-cloud cr\u00e9ent une complexit\u00e9 que les processus manuels ne peuvent pas couvrir de mani\u00e8re \u00e9volutive. La d\u00e9tection automatis\u00e9e des configurations incorrectes et la surveillance de la conformit\u00e9 ne sont plus des options agr\u00e9ables \u00e0 avoir.<\/p>\n<h2>D\u00e9tection et r\u00e9ponse : XDR comme plateforme de consolidation<\/h2>\n<p>Extended Detection and Response (XDR) promet ce que SIEM n\u2019a jamais compl\u00e8tement r\u00e9alis\u00e9 : une d\u00e9tection corr\u00e9l\u00e9e sur les points de terminaison, le r\u00e9seau, le cloud et l\u2019identit\u00e9  &#8211;  avec une r\u00e9ponse automatis\u00e9e. Les CISO investissent dans XDR pour r\u00e9duire le flux d\u2019alertes et diminuer le Mean Time to Detect (MTTD).<\/p>\n<p>La pression de consolidation est r\u00e9elle : Une entreprise moyenne utilise 76 outils de s\u00e9curit\u00e9 (Panaseer). XDR r\u00e9duit ce nombre et, par cons\u00e9quent, les co\u00fbts de licence, les efforts d\u2019int\u00e9gration et la complexit\u00e9.<\/p>\n<h2>La pression du ROI : la s\u00e9curit\u00e9 doit fournir un business case<\/h2>\n<p>Les directeurs financiers posent de plus en plus la question : Quel est le retour sur investissement des investissements en s\u00e9curit\u00e9 ? Les CISO qui argumentent uniquement par la peur (\u00ab Nous serons pirat\u00e9s si nous n\u2019investissons pas \u00bb) perdent en cr\u00e9dibilit\u00e9. Les CISO r\u00e9ussis quantifient : r\u00e9duction des risques en euros, co\u00fbts de conformit\u00e9 vs. risque de sanctions, r\u00e9duction des primes d\u2019assurance gr\u00e2ce aux mesures.<\/p>\n<p>Des frameworks comme FAIR (Factor Analysis of Information Risk) permettent une quantification financi\u00e8re des risques. La tendance va clairement vers une budg\u00e9tisation de la s\u00e9curit\u00e9 bas\u00e9e sur les donn\u00e9es.<\/p>\n<h2>Key Facts<\/h2>\n<p><strong>Croissance du budget :<\/strong> Augmentation moyenne de 14 % (pr\u00e9visions Gartner 2024)<\/p>\n<p><strong>Prolif\u00e9ration des outils :<\/strong> 76 outils de s\u00e9curit\u00e9 en moyenne par entreprise (Panaseer)<\/p>\n<p><strong>Effet NIS2 :<\/strong> 40 % des augmentations de budget sont motiv\u00e9es par la r\u00e9glementation<\/p>\n<h2>Questions fr\u00e9quentes<\/h2>\n<h3>Quel devrait \u00eatre le budget de s\u00e9curit\u00e9 ?<\/h3>\n<p>Selon le secteur : secteur financier 8-12 % du budget informatique, industrie 5-8 %, secteur de la sant\u00e9 6-10 %. Le chiffre absolu est moins pertinent que l\u2019allocation ad\u00e9quate des risques.<\/p>\n<h3>La consolidation sur une plateforme en vaut-elle la peine ?<\/h3>\n<p>Dans la plupart des cas, oui. Moins d\u2019outils signifie moins de probl\u00e8mes d\u2019int\u00e9gration, une corr\u00e9lation plus rapide et des co\u00fbts de licence r\u00e9duits. Mais : v\u00e9rifier le risque de verrouillage et s\u2019assurer que la plateforme couvre tous les cas d\u2019utilisation critiques.<\/p>\n<h3>Comment argumenter pour obtenir plus de budget aupr\u00e8s du conseil d\u2019administration ?<\/h3>\n<p>Trois approches : quantification des risques (mod\u00e8le FAIR), comparaison de benchmarks avec les normes de l\u2019industrie et obligations r\u00e9glementaires (NIS2, DORA). Des sc\u00e9narios concrets avec des impacts financiers ont plus de poids que des images de menaces abstraites.<\/p>\n<h2>Articles connexes<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.securitytoday.de\/fr\/2025\/09\/18\/post_id-4970\/\">Le CISO est un bouc \u00e9missaire  &#8211;  Pourquoi le r\u00f4le doit \u00eatre fondamentalement r\u00e9form\u00e9<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/fr\/2025\/07\/17\/post_id-4964\/\">Industrie de la s\u00e9curit\u00e9 : 200 milliards de dollars de chiffre d\u2019affaires, aucun effet ? Pourquoi, malgr\u00e9 les budgets croissants, les attaques s\u2019intensifient<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/03\/06\/post_id-3837\/\">Tendances de la cybers\u00e9curit\u00e9 2026 : les 7 d\u00e9veloppements que les d\u00e9cideurs en mati\u00e8re de s\u00e9curit\u00e9 doivent conna\u00eetre<\/a><\/li>\n<\/ul>\n<h2>Plus du r\u00e9seau MBF Media<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.cloudmagazin.com\">Cloud Magazin<\/a>  &#8211;  Cloud, SaaS &amp; Infrastructure IT<\/li>\n<li><a href=\"https:\/\/www.mybusinessfuture.com\">myBusinessFuture<\/a>  &#8211;  Num\u00e9risation, IA &amp; Business<\/li>\n<li><a href=\"https:\/\/www.digital-chiefs.de\">Digital Chiefs<\/a>  &#8211;  Leadership de pens\u00e9e C-Level<\/li>\n<\/ul>\n<p><em>Source de l&rsquo;image : Pexels \/ olia danilevich<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"Les budgets de s\u00e9curit\u00e9 augmentent de 14 % en moyenne en 2024 &#8211; mais pas partout de la m\u00eame mani\u00e8re. Les CISO d\u00e9placent les fonds de la s\u00e9curit\u00e9 p\u00e9rim\u00e9trique traditionnelle vers l\u2019identit\u00e9, la s\u00e9curit\u00e9 cloud et la d\u00e9tection et r\u00e9ponse. En m\u00eame temps, la pression pour prouver le retour sur investissement (ROI) de chaque investissement [&hellip;]","protected":false},"author":55,"featured_media":5055,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"cybersecurity-budgets","_yoast_wpseo_title":"Cybersecurity-Budgets 2024: O\u00f9 les CISOs investissent - et o\u00f9 ils r\u00e9duisent","_yoast_wpseo_metadesc":"Cybers\u00e9curit\u00e9 2024 : o\u00f9 investissent les CISOs ? D\u00e9couvrez les priorit\u00e9s budg\u00e9taires et optimisez votre strat\u00e9gie. Agissez maintenant pour renforcer votre s\u00e9curit\u00e9.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":["post_id-5056"],"footnotes":""},"categories":[252],"tags":[],"class_list":["post-7859","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualites"],"evm_reading_time_minutes":5,"wpml_language":"fr","wpml_translation_of":5056,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7859","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/users\/55"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/comments?post=7859"}],"version-history":[{"count":3,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7859\/revisions"}],"predecessor-version":[{"id":10279,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7859\/revisions\/10279"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media\/5055"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media?parent=7859"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/categories?post=7859"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/tags?post=7859"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}