Forrester : les PME achètent plus de « sécurité »
Une récente étude du Forrester -qui hélas ne peut être consultée en ligne- nous apprend que, sur un panel de 2000 entreprises nord-américaines et Européennes, l'on constatait un net clivage dans les investissements sécurité en fonction de la taille de la société concernée. Les PME, en moyenne, y consacreraient 9% de leur budget informatique, tandis que les grandes entreprises n'alloueraient à ce poste que 7% de l'enveloppe IT. Ces grandes structures, en revanche, investissent plus sur le personnel spécialisé dans ce domaine, tandis que les PME se polarisent essentiellement sur des produits technologiques... autrement dit des produits finis. Un autre clivage, géographique quand à lui, différencie les firmes américaines et leurs concurrents Européens, lorsque l'on envisage des initiatives GRC (gouvernance, gestion des risques, conformité légales). Les « hommes sécu » du vieux continent considèrent ce genre de mise en oeuvre comme relativement complexe. Les américains considèrent la question d'une manière nettement moins complexée. Peut-être est-ce en raison d'un rigorisme parfois plus strict différenciant l'approche Bâle II de Sarbox. Pour ce qui concerne la disproportion des investissements sécurité entre PME et grandes entreprises, il ne faut pas perdre de vue que la frange basse des entreprises européennes n'a commencé à investir dans des outils de protection périmétrique qu'il y a fort peu de temps. Et encore, devrait-on ajouter. Le mantra « firewall+antivirus=totale immunité » a eu des conséquences catastrophiques. Les responsables IT des PME ne font que rattraper peu à peu le retard technique accumulé depuis ces 10 dernières années.
