Chaque trimestre, les budgets de sécurité augmentent, avec de nouveaux outils et services porteurs de nouvelles promesses. Pourtant, malgré cette hausse constante des dépenses en cybersécurité, les violations continuent de faire la une des journaux. Les attaquants deviennent plus sophistiqués, les vulnérabilités se multiplient et les équipes de sécurité restent sous forte pression.
Alors, que se passe-t-il ? Comment les organisations peuvent-elles investir des millions pour se protéger et avoir malgré tout le sentiment d’être à un clic de la catastrophe ?
Nous savons que vous prenez la cybersécurité au sérieux. Le problème est que l’augmentation de vos investissements ne se traduit pas toujours par une posture de sécurité plus solide. Et les raisons tiennent moins à la taille de votre budget qu’à la manière dont cet argent est dépensé.
Dans une nouvelle analyse approfondie de NTT DATA, « Secure your business at the speed of AI », nous examinons plus en détail les raisons décrites ci-dessous et expliquons comment y remédier dans le cadre de la transformation de votre cybersécurité pour l’ère de l’IA.
La cybersécurité reléguée au second plan de la stratégie d’entreprise
Dans une salle de conseil, les dirigeants discutent d’une initiative numérique majeure — une nouvelle plateforme cloud destinée à améliorer le service client. Dans le couloir, l’équipe de sécurité déploie un plan de gestion des correctifs et met en place de nouveaux contrôles des postes de travail. Les deux équipes effectuent un travail essentiel. Mais elles ne travaillent pas ensemble.
Lorsque la cybersécurité est déconnectée de la stratégie d’entreprise et fonctionne en vase clos, elle devient réactive. Les décisions sont prises de manière isolée, souvent après coup par rapport aux projets de transformation. La sécurité finit par créer des frictions au lieu de faciliter le progrès.
Résultat : des investissements qui cochent des cases de conformité mais contribuent peu à la résilience à long terme.
Si la sécurité consiste à empêcher les menaces d’entrer, elle doit aussi permettre à l’organisation d’avancer avec confiance. Sans alignement, l’augmentation des dépenses ne se traduit pas par une véritable préparation face aux risques.
Le décalage de perception : la cybersécurité vue comme une contrainte métier
Malgré son importance critique, la cybersécurité souffre encore d’un problème d’image. De nombreux acteurs la perçoivent comme un frein à la performance de l’entreprise. Lorsque cette perception s’installe, les initiatives de sécurité sont reléguées au second plan et les décisions d’investissement privilégient la correction des failles plutôt que la prévention.
Instaurer la confiance suppose de repositionner la cybersécurité comme un levier permettant d’innover en toute sécurité, de protéger la confiance des clients et de renforcer la résilience.
Des coûts sans clarté sur les résultats
Les investissements en cybersécurité augmentent souvent plus vite que la compréhension des résultats attendus. Il en résulte des capacités qui se chevauchent — plusieurs outils remplissant des fonctions similaires — et une hausse des coûts sans bénéfices métier tangibles. Les projets d’intégration s’éternisent, tandis que la réponse aux incidents ralentit parce que les données sont dispersées dans différents silos.
Parallèlement, la direction commence à s’interroger sur le retour sur investissement des dépenses de sécurité — et sur leur capacité à générer de réels résultats métier — ce qui conduit parfois à encore plus d’achats réactifs : « Si cet outil n’a pas résolu le problème, le prochain le fera peut-être. »
Il s’agit d’un cercle coûteux qui produit rarement des résultats significatifs ayant un impact concret sur la performance de l’entreprise et appréciés par la direction générale et les conseils d’administration — tels que la réduction des risques ou l’amélioration de la résilience.
La spirale de la complexité : trop d’outils, pas assez de cohérence
De nombreux environnements de sécurité ressemblent à une mosaïque numérique, composée de dizaines d’outils acquis à différents moments pour répondre à des problématiques spécifiques — un pare-feu ici, une solution de détection des endpoints là, et une supervision cloud ailleurs.
Chaque outil a sa raison d’être, mais sans intégration, ils créent des silos qui limitent la visibilité. Les consoles distinctes génèrent des alertes différentes, obligeant les équipes à relier manuellement les informations entre des systèmes qui ne communiquent pas entre eux.
Un analyste sécurité qui tente de reconstituer un incident peut passer des heures à naviguer entre les tableaux de bord. Le temps d’obtenir une vision complète, l’attaquant est déjà passé à autre chose.
Ce manque de cohérence ralentit les temps de réponse, augmente les coûts, épuise les ressources et laisse subsister des angles morts dangereux. L’ironie est frappante : plus vous ajoutez d’outils, moins vous avez souvent de contrôle.
Le problème de l’application incohérente des politiques
Même les meilleures politiques perdent de leur efficacité lorsqu’elles ne sont pas appliquées de manière cohérente. De nombreuses organisations souffrent d’une application hétérogène des politiques dans des environnements distribués et complexes. Il peut exister une politique pour les systèmes informatiques on‑premise, une autre pour les environnements cloud et encore une autre pour les environnements OT.
Cette approche fragmentée crée des failles dans lesquelles les risques peuvent prospérer. Des contrôles d’accès mal configurés dans une instance cloud oubliée peuvent devenir une porte grande ouverte. Et comme chaque environnement est géré séparément, ces incohérences passent souvent inaperçues jusqu’à ce qu’il soit trop tard.
À l’heure où les écosystèmes hybrides et multicloud, ainsi que l’edge computing, deviennent la norme, une sécurité cohérente et uniforme, pilotée par des politiques, est essentielle.
La voie à suivre : être plus intelligent, pas plus dépensier
La solution consiste à investir plus intelligemment, en considérant la cybersécurité comme un élément central de la stratégie d’entreprise, et non comme une simple question technologique ou de conformité traitée a posteriori.
Les organisations de premier plan passent de défenses réactives et fragmentées à des stratégies continues et connectées, capables de s’adapter en temps réel. Elles privilégient l’intégration, la visibilité et l’automatisation, et investissent dans des écosystèmes cohérents plutôt que dans des outils isolés.
Elles se posent des questions telles que :
- Comment cet investissement soutient-il nos objectifs métiers ?
- Comment améliorera-t-il la visibilité sur l’ensemble de notre environnement ?
- Peut-il s’adapter à l’évolution de nos menaces — et de nos priorités métier ?
Lorsque les dépenses et la stratégie de cybersécurité sont alignées, le retour sur investissement devient mesurable — tant en matière de renforcement des défenses que de confiance accrue, d’innovation plus rapide et de résilience durable.