Le budget dédié à la cybersécurité des entreprises "essentielles" de l'UE en baisse

Dans son nouveau rapport, l’agence européenne de cybersécurité, l’ENISA, note une baisse de la part du budget IT des entreprises "essentielles" de l’UE consacrée à la cybersécurité. 

Partager
Le budget dédié à la cybersécurité des entreprises

Les entreprises critiques du continent relâcheraient-elles leurs efforts en matière de cybersécurité ? C’est ce que l’on pourrait croire à la lecture du dernier rapport de l’ENISA, l’agence européenne de cybersécurité, consacrée aux investissements cyber des opérateurs de services essentiels (OSE) et des fournisseurs de services numériques (FSN).

Cette liste, encadrée par la directive NIS encore en vigueur et laissée à la discrétion des États membres, regroupe les entreprises qui fournissent des services dont la disruption aurait un impact significatif sur l’économie et la société, dans le secteur de l’énergie, des transports, de la santé ou des banques, par exemple, et les prestataires numériques comme les places de marché, les moteurs de recherche et les acteurs du cloud.

Moins de budget

L’analyse de l’ENISA, qui s’est penchée sur plus de 1 000 opérateurs répartis dans toute l’UE, souligne que la proportion du budget IT dédiée à la cybersécurité de ces derniers est passée de 7,7 % en 2020 à 6,7 % en 2021. Ces entreprises ont ainsi dépensé, en moyenne, 4 millions d’euros l’année passée (la valeur médiane était de 600 000 euros), contre 10,4 millions d’euros en 2020 (2 millions d’euros en montant médian).

Le rapport note néanmoins qu’un “budget plus faible n’implique pas nécessairement un niveau inférieur de maturité” et que ces chiffres sont à relativiser. D’abord en raison des “conditions macroéconomiques”, mais aussi en raison du panel pour cette nouvelle édition qui inclut davantage d’opérateurs de l’énergie et de la santé, “qui ont généralement tendance à allouer un pourcentage plus faible de leurs budgets informatiques à la sécurité de l’information”.

L’Allemagne, la France et l’Italie font partie des meilleurs élèves à cet égard — là encore, il convient de nuancer ce constat puisque ces trois pays réunissent vraisemblablement les plus grands opérateurs. Si on ramène ces montants au budget IT dans son intégralité, en revanche, ce sont les entreprises lituaniennes, maltaises et portugaises qui y consacrent la part la plus importante.

Une addition plus salée

Les incidents cyber, eux, continuent de coûter cher. La perte engendrée pour les entreprises qui en sont victimes s’est élevée à 369 000 euros en moyenne, contre 169 000 euros en 2020. Pour les attaques au ransomware exclusivement, le coût moyen atteint même les 540 000 euros.

L’étude de l’ENISA s’intéresse également à l’assurance cyber. En 2021, 30 % des entreprises sondées y avaient souscrit, un chiffre en baisse de 13 % par rapport à l’année précédente. Sans surprises, les grandes entreprises sont plus nombreuses (39 %) que les PME (5 %) à avoir fait ce choix.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS