Seulement 49% des entreprises à augmenter le cyber-budget après une violation

La sagesse conventionnelle à longue durée selon laquelle les organisations s’engagent à accroître les investissements en cybersécurité qu’après une violation ont pris un coup.

Le dernier coût annuel d’IBM d’une étude de violation de données signale une réduction significative du nombre d’organisations mondiales qui ont déclaré qu’ils prévoyaient d’investir dans la sécurité à la suite d’une violation – 49% en 2025 contre 63% en 2024.

«Historiquement, les investissements axés sur les violations ont servi de réveil pour les conseils, mais les dernières données montrent que la fatigue est en cours», explique Amiram Shachar, PDG de la société de sécurité cloud Upwind. «Les dépenses réactives et post-abrines ne sont ni efficaces ni durables.»

Shachar ajoute: «Des programmes de sécurité proactifs continus qui mûrissent à mesure que les charges de travail se développent dans le cloud, de la protection de la couche de configurations à la protection des charges de travail à la couche d’exécution augmentent en permanence la couverture et réduisent la possibilité d’une violation, offrent beaucoup plus d’impact.»

Aaron Perkins, fondateur de l’IA provenant du marché, fait valoir que les entreprises se rendent compte qu’une fois que vous atteignez un certain seuil, les dépenses de cybersécurité supplémentaires ne se traduisent pas nécessairement par une réduction des risques proportionnels.

«Les organisations qui ont connu des violations passent des dépenses réactives à la gestion des risques calculée – en se concentrant sur l’optimisation des investissements existants plutôt que de simplement ajouter plus de couches», explique Perkins. «Cela reflète la maturité organisationnelle au-delà de la mentalité de« sécurité à tout prix »vers une prise de décision plus sophistiquée et axée sur le ROI.»

«Trop d’entreprises craint (violation) comme un coût inévitable de faire des affaires et de passer à autre chose», explique Lewis. « Le problème est que les attaquants deviennent plus intelligents et plus rapides, et si vous ne mettez pas à jour vos défenses, en particulier avec des outils qui peuvent les suivre, vous laissez la porte grande ouverte pour le prochain coup. »

En outre, étant donné l’accent mis au niveau du conseil d’administration sur la cybersécurité au cours des dernières années, la question du budget post-abri met également des conseils sur place.

«L’augmentation des dépenses de sécurité après une violation oblige les dirigeants à reconnaître qu’ils ont sous-estimé en premier lieu», explique Jason Rebholz, Advisory CISO chez le fournisseur de détection et de réponse géré Expulder.

Transfert des risques

Plus de chefs de sécurité choisissent de transférer plutôt que d’atténuer les risques par le biais de la cyber-assurance, une décision commerciale qui peut transférer des réponses à toute violation de sécurité.

«La baisse des dépenses post-abri suggère un état d’esprit divisé: certaines entreprises s’appuient sur la cyber-assurance pour absorber l’impact, tandis que d’autres ont déjà construit la résilience à travers des cadres comme le CSF du NIST (Cyber ​​Security Framework). Dans ces cas, les leçons de conduite et la fin de la réinsurance Fortitude Fortuty RE.

Complexité et processus brisés

Todd Thorsen, CISO chez Data Recovery Vendor Crashplan, a déclaré que certaines victimes de violation pourraient conclure qu’elles étaient plus exposées à la complexité de leur environnement informatique plutôt qu’à des investissements insuffisants.

«La complexité peut être un problème aussi important que le sous-investissement en matière de sécurité – des systèmes de duplication, des intégrations mal gérées, des étagères, etc.», dit-il. «Cela peut amener certaines organisations à simplifier leur environnement à la suite d’une violation et à se concentrer sur les bons outils, l’optimisation et la consolidation.»

Mark Wojtasiak, vice-président de la recherche et de la stratégie de produits chez Vectra AI, soutient que la baisse des intentions d’investissement post-inhérence suggère un changement d’esprit plus large parmi les professionnels de la cybersécurité.

«De nombreux leaders de la sécurité voient désormais moins les violations comme un signal pour acheter de plus en plus comme un indicateur de processus brisés, de lacunes de gouvernance ou de capacités sous-utilisées», dit-il. «En conséquence, plutôt que de rechercher un nouveau budget, les organisations se concentrent sur l’amélioration de la façon dont elles utilisent la technologie et les partenaires existants.»

D’autres experts étaient beaucoup moins optimistes quant aux suggestions selon lesquelles les entreprises violées étaient moins susceptibles d’investir dans l’amélioration de la cybersécurité à la suite d’une violation.

AJ Thompson, directeur commercial de Northdoor et membre du Conseil consultatif mondial d’IBM, a décrit la constatation comme «troublante».

«Le fait qu’une organisation ait été violée signifie qu’il y a déjà une vulnérabilité en place qui peut être exploitée – ne pas s’attaquer à cela avec une sécurité accrue est téméraire», explique Thompson.

Focus limitée sur les améliorations de la sécurité axées sur l’IA

Selon une autre conclusion clé du rapport d’IBM.

«L’accent limité sur les solutions axé sur l’IA est surprenante, étant donné la façon dont l’IA et l’IA Gen IA remodèlent le paysage des menaces», explique Shachar d’Upwind. «Les organisations ont besoin d’outils qui peuvent sécuriser les charges de travail de l’IA contre des risques tels que la fuite de données, la manipulation adversaire et l’accès non autorisé au modèle – les lacunes Les défenses traditionnelles ne peuvent pas s’adresser.»

Franklin de Fortitude Re’s ajoute: «L’IA a un rôle, mais elle ne résoudra pas les échecs de processus – le renforcement des fondamentaux de gouvernance et d’automatisation reste le chemin le plus intelligent.»