BrunoWeltmann - stock.adobe.com
Sécurité : des dépenses portées par l’impact des incidents et de la réglementation
Gartner prévoit une hausse de 7 % des dépenses mondiales en produits et services de sécurité informatique. Cette année, le marché devrait représenter plus de 86 Md$, avant de flirter avec les 100 Md$ l’an prochain.
Le marché de la sécurité affiche un dynamisme insolent. Selon Gartner, il devrait progresser de 7 % cette année pour atteindre un total de 86,4 Md$, produits et services confondus. La croissance devrait être encore plus forte en 2018, à plus de 7,5 %. Ce marché devrait alors générer 93 Md$.
Le cabinet estime que le segment des services devrait enregistrer la croissance la plus prononcée, en particulier « les services d’implémentation, l’externalisation et le conseil ». Mais les services de support au matériel ne devraient pas être en reste, malgré une progression plus modérée, notamment du fait de l’adoption croissante des appliances virtuelles, et des services basés sur le Cloud, en mode service, « qui réduisent le besoin de support au matériel ».
Gartner met également en avant le segment de la protection de l’infrastructure, avec une « croissance rapide du marché du test de sécurité ». Celui-ci profite d’une base de départ limitée, mais pas uniquement : les brèches de sécurité répétées et « la demande croissante pour le test de sécurité applicative dans le cadre du DevOps » devraient également porter le marché. Et justement, le domaine du test interactif de sécurité des applications devrait particulièrement contribuer à la croissance du segment jusqu’en 2021.
Dans un communiqué de presse, Sid Deshpande, analyste principal chez Gartner, souligne l’impact des incidents de sécurité médiatisés et de la réglementation : « la prise de conscience croissante des Pdg et des conseils d’administration quant à l’impact métier des incidents de sécurité, et un environnement réglementaire en évolution ont conduit à la poursuite des dépenses en produits et services de sécurité ».
Le règlement européen de protection des données, le RGPD (ou GDPR en anglais) n’est pas étranger au phénomène : selon Gartner, il devrait motiver 65 % des décisions d’achat en prévention des fuites de données d’ici la fin 2018.
Mais Sid Deshpande souligne qu’améliorer la sécurité « n’est pas qu’affaire d’investissement en technologies nouvelles ». Les pratiques, et notamment celles relevant d’une certaine hygiène élémentaire, jouent un rôle important : « gestion centralisée des vulnérabilités, des journaux d’activité, segment de réseau interne, sauvegardes, et durcissement des matériels ». Et il serait tentant d’en ajouter bien d’autres, à commencer par la gestion des identités et des accès…
Mais la sécurité n’est pas un domaine isolé. Et justement, selon Gartner, d’ici à 2020, 40 % de tous les contrats de services de sécurité managés seront associés à d’autres services de sécurité et à des projets plus larges d’externalisation, contre 20 % aujourd’hui. Le cabinet y voit plusieurs raisons : la complexité de la conception, de la construction et de la mise en œuvre d’un programme de sécurité mature, mais également la montée en compétences de sécurité des offreurs de services d’externalisation IT. Du fait de celle-ci, « les clients auront un éventail bien plus large d’options de packaging au travers desquelles consommer des offres de services de sécurité managés ».