"L'état du Human Risk : les budgets et l'activité de la sécurité"

Le risque humain n'est plus un sujet de conversation secondaire. En 2025, c'est la question centrale qui détermine la manière dont les responsables de la sécurité envisagent les risques, les ressources et la résilience.

Chaque année, Mimecast interroge plus de 1 000 décideurs en matière de sécurité et d'informatique dans tous les secteurs d'activité et sur tous les continents. Le rapport de cette année, intitulé "L'état des Human Risk 2025", confirme ce que beaucoup d'entre nous ont constaté de première main : la conversation a changé. La véritable menace n'est pas seulement à l'extérieur du pare-feu, mais aussi à l'intérieur de l'organisation.

Ce cinquième blog de la série est consacré à l'un des leviers les plus importants dont disposent les responsables de la sécurité : le budget.

Les budgets sont en hausse, mais les attentes aussi

Selon le rapport, 85% des organisations ont augmenté leur budget de cybersécurité l'année dernière. C'est un bon signe. Mais lorsque seulement 3% des dirigeants déclarent que leur budget actuel est suffisant, il est clair que le financement seul ne résout pas le problème.

Il ne s'agit pas seulement de savoir combien d'argent est dépensé. Il s'agit de savoir comment cet argent est utilisé.

Les responsables de la sécurité déclarent avoir besoin de plus de soutien dans trois domaines clés : le personnel, les outils pour sécuriser les plateformes de collaboration et la sécurité du courrier électronique. Mais nombre d'entre eux ont encore du mal à obtenir l'adhésion du conseil d'administration.

Aujourd'hui, les conseils d'administration veulent une justification claire de chaque dollar dépensé. Ils veulent des résultats commerciaux mesurables, une meilleure continuité, une réduction des risques, une meilleure préparation. Les équipes de sécurité doivent raconter cette histoire plus efficacement, et dans un langage que le conseil d'administration comprend.

Efficacité par rapport à l'expansion

Plus d'argent ne signifie pas toujours plus d'outils. En fait, la prolifération des outils peut devenir un handicap.

Les outils déconnectés ajoutent des couches de complexité. Ils créent des alertes en double, fragmentent la visibilité et ralentissent les temps de réponse. Le résultat ? Les équipes de sécurité finissent par passer plus de temps à gérer les systèmes qu'à gérer les menaces.

Ce qu'il faut, c'est une consolidation. Des plateformes intégrées qui peuvent faire apparaître le bon signal au bon moment. Moins de bruit. Plus de clarté.

Une stratégie solide de gestion des risques humains donne aux dirigeants cette clarté. Il permet aux équipes de voir les comportements, de corréler les événements et de se concentrer sur ce qui est le plus important.

Transformer la connaissance en action

Les équipes de sécurité sont confrontées chaque jour à un flot de données. Une connexion à partir d'un endroit inhabituel, un clic sur un courrier électronique suspect, le téléchargement d'un code source - chacun de ces éléments constitue un signal d'alarme. Ensemble, ils sont une sirène.

Mais si ces événements sont consignés dans des tableaux de bord distincts, le modèle n'est pas pris en compte. C'est là le véritable danger des outils décousus.

Plus les équipes peuvent relier les points de manière efficace, plus elles peuvent agir rapidement. C'est ce qui intéresse les conseils d'administration. C'est ce qui permet d'instaurer la confiance.

Une dernière réflexion

La cybersécurité nécessitera toujours plus de budget. Mais ce qui mérite vraiment plus de budget, c'est de montrer l'impact.

Le risque humain devenant le défi majeur de la prochaine ère de la cybersécurité, la façon dont nous envisageons les outils, les budgets et la communication doit évoluer.

Les équipes qui gagneront seront celles qui feront plus avec ce qu'elles ont, qui utiliseront l'intelligence intégrée pour aller plus vite et qui pourront démontrer clairement la valeur de chaque décision.

Vous pouvez lire le rapport complet ici : L'état des Human Risk 2025.