Si vous avez passé du temps sur internet ou devant la télévision au cours des derniers mois, vous avez probablement remarqué que de multiples attaques par des logiciels malveillants ont sévi un peu partout dans le monde. Il n’est donc pas surprenant que les dépenses en matière de sécurité des données augmentent en conséquence. Les dépenses mondiales en services et produits de sécurisation des données atteindront la somme de 84,4 milliards de dollars en 2017, suite à une augmentation de 7% en 2016, et un chiffre attendu de 93 milliards de dollars en 2018, d’après les dernières prévisions de l’entreprise américaine de conseil Gartner, publiées plus tôt cette semaine.

Ce rapport Gartner indique que les services de sécurité continueront à être le secteur à la croissance la plus rapide. Cependant, les services de support de matériel informatique verront leur croissance ralentir, du fait de l’adoption de dispositifs virtuels et de l’usage de services de type Cloud public, ce qui en général réduit le besoin de support de matériel informatique.

“La plus grande surprise de ce rapport est la façon dont l’estimation de la croissance des dépenses en cybersécurité minimise les chiffres,” analyse Ajay Arora, PDG de Vera, une entreprise américaine du secteur. “Si l’on observe l’accélération continue et presque impossible à arrêter des attaques par logiciels malveillants, il semble que ces estimations sont largement sous-estimées.”

Joseph Carson, scientifique à Thycotic, une entreprise agissant contre les cyberattaques, rejoint l’idée d’Ajay Arora. “Je crois que le véritable chiffre sera bien plus élevé, étant donné que de nombreuses régulations, toutes très rigides, vont être mises en place en 2018, y compris le Règlement général sur la protection des données rédigé par l’Union Européenne. Cela contraindra de nombreuses entreprises à augmenter les dépenses en matière de sécurité des données afin d’éviter la réception d’amendes au montant très élevé pour échec à la protection et à la sécurisation.”

Joseph Carson a également fait référence aux pertes colossales ayant résulté d’attaques récentes comme WannaCry et NotPetya, afin de soutenir son argument. Il a ajouté que la plupart des organisations préféraient investir dans des moyens d’empêcher la survenue de ces attaques plutôt que d’avoir à en assumer les dégâts après les faits, d’immenses pertes financières étant alors impliquées.

Le besoin de sécurité des données relève cependant plus que de la simple répétitivité des attaques. Il s’agit également de l’évolution du paysage des menaces et de la nécessité de s’adapter en conséquence. Nathan Wenzler, stratégiste auprès de l’entreprise AsTech, a mis l’accent sur cette idée : “Si nous observons la façon dont les tendances d’attaques se sont développées ces dernières années, nous voyons que de plus en plus de criminels se détournent de l’attaque de serveurs et de stations de travail, pour cibler les applications et les gens. AsTech s’est beaucoup amélioré dans la protection de téléphones portables, mais l’attention doit maintenant se porter sur d’autres ressources et sur l’augmentation des dépenses que Gartner prévoit. Quel que soit le chemin emprunté par les criminels, la dépense des corporations est prompte à suivre.”

Lenny Zeltser, vice-président de Minerva, entreprise de cybersécurité, met en garde face à la tendance à l’augmentation des dépenses pour le simple fait de les augmenter : il considère cela comme une stratégie défaillante, et propose une approche de sécurité plus effective. En voici le détail :

– Evaluer l’écart existant entre les contrôles de sécurité actuels et les attaques

-Déterminer s’il y a une quelconque protection additionnelle à obtenir de la configuration d’outils de sécurité existants, ou implémenter des fonctionnalités qui ne sont pour l’instant pas exploitées par les produits que vous avez déjà

– Vérifier que chacun des nouveaux investissements de sécurité comporte une utilité unique et qu’il ne fait pas que se superposer à des contrôles de sécurité existants.

Lenny Zeltser conclut ainsi : “Les organisations devraient percevoir les failles de leurs mécanismes de sécurité et les régler en exploitant au mieux les produits dont elles disposent déjà, tout en les complétant de mécanismes qui viennent combler les failles restantes.”