Une récente étude menée par IDC France montre que 70% des entreprises françaises de plus de 500 salariés ont augmenté leurs dépenses en cybersécurité au cours de l'année 2021, contre 45% en 2020. Les dépenses en solutions de protection ont atteint 3,9 milliards d'euros et devraient encore croître de 400 millions d'euros en 2022.

70% des entreprises ont augmenté leurs budgets en cybersécurité en 2021

Ce rapport réalisé pour le cabinet de conseil mc2i ne laisse aucune place au doute. Les hausses des budgets consacrés à la cybersécurité se poursuivent en France. Les entreprises françaises ont pris conscience des risques liés à la cybercriminalité. L'étude montre que 88% des entreprises de plus de 500 salariés interrogées considèrent que « la probabilité qu'elles soient exposées à des cybermenaces a augmenté au cours des deux dernières années ». Résultat, 70% de ces mêmes entreprises ont augmenté leurs dépenses pour sécuriser leurs infrastructures.

Guillaume Poupard, directeur général de l’ANSSI, affirme que « l’année 2021 a sans conteste fait l’objet d’une professionnalisation des cyberattaques ». Pour y faire face, Eddye Dibar, Senior Research Analyst chez IDC, est convaincu qu'au cours des deux prochaines années, « les entreprises du secteur privé comme les organisations publiques vont concentrer leurs efforts sur la lutte contre les attaques ciblées telles que les ransomwares ». Pour lui, cela passera par des investissements technologiques, notamment en matière d'automatisation et d'intelligence artificielle.

La détection et la gestion des cyberattaques : le premier sujet dans lequel investir selon experts

Malgré cette bonne dynamique de protection, l'étude révèle que 40% des entreprises restent toujours « non armées » face aux cyberattaques. 38% des entreprises interrogées n'ont pas défini de procédures dans le cas où elles seraient ciblées. Pourtant, c'est le premier sujet à traiter en matière de cybersécurité. Les experts estiment que toutes les entreprises devraient prêter bien plus d'attention à la détection et à la gestion des cyberattaques. C'est le premier domaine dans lequel il faut investir selon le rapport d'IDC France.

Ensuite vient la sensibilisation des salariés à la cybersécurité. Sur ce point, 55% des répondants à l'enquête comptent accroître leurs dépenses au cours des prochains mois. À ce jour, seulement 43% des entreprises françaises estiment qu'au moins 75% de leurs salariés ont été sensibilisés au sujet de la cybersécurité. Pourtant, selon le rapport de cybermalveillance.gouv.fr publié le 8 mars, beaucoup d’entreprises restent très exposées aux cybermenaces, au premier rang desquelles les rançongiciels trônent.