La cinquième édition de l’étude annuelle sur les budgets de sécurité du cabinet de conseil et d’analyses IANS confirme une évolution plus modeste des dépenses. Chez les 755 RSSI qui ont participé à l’enquête, les budgets de sécurité ont progressé de 8% en moyenne en 2024. C’est légèrement mieux qu’en 2023 (+6%) mais très en deçà des années 2021 (+16%) et 2022 (+17%).
Le contexte économique et géopolitique incertain conduit les entreprises à modérer leurs investissements, notamment en cybersécurité. Plus d’un quart des RSSI (26%) devront se contenter cette année d’un budget stable et 12% verront même leur budget réduit.
Cette modération impacte aussi le développement des équipes, avec une croissance moyenne de 12% en 2024. Elle avait déjà largement ralenti, passant de 31 % en 2022 à 16 % en 2023. Dans le détail, 52% des RSSI prévoient un accroissement de leurs équipes, 37% une stabilité et 11% une baisse. La pénurie de talents alimente la hausse des salaires. Les coûts salariaux constituent le premier poste des budgets de sécurité avec 37% des dépenses.
Les RSSI ont également été interrogés sur les facteurs favorisant la hausse des budgets. Les violations de sécurité ou cyberattaques entrainent en moyenne une hausse de 26% des budgets. Une hausse équivalente peut venir de la réévaluation du niveau de risque, notamment du fait de l’utilisation plus généralisée de l’IA. La croissance de l’entreprise et les exigences réglementaires viennent ensuite avec une hausse moyenne de 17%.
Même si la hausse des budgets de sécurité ralentit, leur part dans le budget informatique global augmente. Elle est passé de 8,6 % en 2020 à 13,2 % en 2024. De même, le budget de sécurité en pourcentage des revenus progresse. Il représente en moyenne 0,69% des revenus en 2024 contre 0,50% en 2020.
« Les budgets de sécurité continuent de dépasser les budgets informatiques à mesure que la sécurité devient plus directement corrélée à la valeur d’entreprise », commente dans l’étude Steven Martano, analyste chez IANS. « De plus, de nombreuses entreprises utilisent leur programme de sécurité comme différenciateur de marché, déplaçant le budget de ‘centre de coûts’ à ‘proposition de valeur’. »