Les dépenses mondiales en produits et services de sécurité de l’information atteindront plus de 114 milliards de dollars en 2018, soit une augmentation de plus de 12 % par rapport à l’année dernière, selon les dernières prévisions de Gartner. En 2019, le marché devrait augmenter de près de 9 % à 124 milliards de dollars.
Pour avoir une idée de ce que représentent ces montant, il faut les comparer à d’autres postes du secteur. La sécurité est d’environ 3 % des dépenses globales en informatique et télécommunications devrait atteindre 3700 milliards de dollars en 2018. Autres éléments de comparaison, les dépenses de services cloud IaaS a ont atteint 23 milliards en 2017 tandis que celles en serveurs atteindraient 60 milliards en 2018.
« Les responsables de la sécurité s’efforcent d’aider leurs organisations à utiliser les plates-formes technologiques », commente Siddharth Deshpande, directeur de recherche chez Gartner. Les pénuries persistantes de compétences et les changements réglementaires tels que le règlement européen sur la protection des données (RGPD) de l’UE entraînent une croissance continue du marché des services de sécurité ».
« La mise en place de ces étapes variera d’une entreprise à une autre. Néanmoins, quelle que soit leur taille ou leur structure, les entreprises devront toutes adopter un plan continu de surveillance et de protection des données, et notamment des stratégies de disponibilité et de sauvegarde en cas de fuite de données », explique Patrick Rohrbasser, Regional VP France et Afrique du Nord chez Veeam Software (RGPD : comment se préparer à faire face aux régulateurs ?). Mais « être conforme au RGPD n’est pas une mesure ponctuelle ; il s’agit d’un processus continu qui nécessitera des mises à jour pour s’assurer que tous les collaborateurs jouent leur rôle dans le respect de cette norme. Un programme de formation complet et continu aidera les organisations à atténuer les risques juridiques, financiers et de réputation associés à la non-conformité » ajoute Steve Wainwright, Managing Director EMEA de SumTotal (L’entreprise doit casser les silos pour se conformer au RGPD). Et tout cela à un coût.
Une précédente enquête de montrait que les trois principaux moteurs des dépenses de sécurité sont les risques de sécurité, les besoins commerciaux et les changements dans l’industrie. Les questions de confidentialité deviennent également un facteur clé. Gartner estime que les préoccupations en matière de confidentialité entraîneront au moins 10% de la demande du marché pour les services de sécurité jusqu’en 2019 et toucheront divers segments, tels que la gestion des identités et des accès, la gouvernance et l’administration des identités et la prévention des pertes de données.
Pour Gartner, les violations de données hautement médiatisées, comme la récente attaque contre SingHealth qui a compromis les dossiers de santé personnels de 1,5 million de patients à Singapour, renforcent la nécessité de considérer les données et systèmes informatiques sensibles comme des infrastructures critiques. « La sécurité et la gestion des risques doivent être un élément essentiel de toute initiative commerciale numérique », poursuit-il.
L’accent accru mis sur la création de capacités de détection et de réponse, les réglementations sur la confidentialité telles que le GDPR et la nécessité de faire face aux risques commerciaux numériques sont les principaux moteurs des dépenses de sécurité mondiales jusqu’en 2019 (voir ci-dessous).
Parmi les trois principales tendances pour les deux années à venir :
Au moins 30% des entreprises dépenseront en services de conseil et de mise en œuvre liés à GDPR jusqu’en 2019.
Les organisations poursuivent leur cheminement vers la conformité au RGPD en vigueur depuis le 25 mai 2018. La mise en œuvre, l’évaluation et l’audit des processus métier liés au RGPD devraient constituer le cœur des dépenses des services de sécurité pour les organisations basées dans l’UE et pour celles dont les clients et les employés y résident.
Les préoccupations en matière de gestion des risques et de confidentialité dans les initiatives de transformation numérique entraîneront des dépenses supplémentaires en services de sécurité jusqu’en 2020 pour plus de 40% des organisations.
Les prestataires de services de conseil et de mise en œuvre ont réorganisé leurs offres de services au cours des dernières années pour accompagner les clients dans leur processus de transformation numérique. La sécurité est un facteur clé de l’adoption de ce processus de transformation pour les données réglementées, les opérations critiques et la protection de la propriété intellectuelle couvrant le cloud public, le SaaS et l’utilisation des périphériques Internet of Things (IoT).
Les services (abonnement et gestion) représenteront au moins 50% de la livraison des logiciels de sécurité d’ici 2020.
La sécurité en tant que service est en passe de dépasser les déploiements sur site, et les déploiements hybrides séduisent les acheteurs. Une grande partie des répondants à l’enquête sur le comportement d’achat de sécurité de Gartner ont déclaré qu’ils prévoyaient de déployer des technologies de sécurité spécifiques, telles que la gestion des informations et des événements (SIEM), dans un modèle de déploiement hybride au cours des deux prochaines années. Les services gérés représentaient environ 24% des déploiements en moyenne.
« Les déploiements sur site restent les plus courants, mais la sécurité fournie par le cloud est en train de devenir le modèle de livraison privilégié pour un certain nombre de technologies », conclut Deshpande.