Forrester sur la budgétisation de la cybersécurité : 2025, l’année de la responsabilité financière des RSSI

Avec 90% Alors que les dirigeants de la cybersécurité et du risque prédisent une augmentation budgétaire en 2025, nombre d’entre eux sont confrontés à une nouvelle ère de responsabilité, les conseils d’administration souhaitant obtenir de solides retours sur les investissements en cybersécurité.

C’est une attente difficile à réaliser, étant donné que 35,9% Une grande partie du finances d’un RSSI typique est consacrée aux logiciels. Il n’est pas facile de savoir si, remark, quand et dans quelles circumstances un investissement donné dans un logiciel de cybersécurité génère un retour sur investissement chiffré, et de tels chiffres sont difficiles à prouver.

Des good points budgétaires évidents existent cependant. Ils commencent par automatiser les flux de travail du centre d’opérations de sécurité (SOC) qui submergent les analystes avec trop d’alertes contradictoires. L’automatisation d’un système de détection et de réponse des factors finaux est un bon level de départ, dans le however de réduire la fatigue des alertes dans les SOC afin que les analystes puissent se concentrer sur des menaces et des tentatives d’intrusion plus complexes. Une autre answer consiste à automatiser la gestion des correctifs. Les RSSI doivent aller au-delà des tentatives de faire cela manuellement avec des équipes surchargées et l’automatiser à l’aide des dernières plates-formes basées sur l’IA et le ML, spécialement conçues pour optimiser la gestion des correctifs à l’échelle du réseau.

de Forrester “Guide de planification budgétaire 2025 : sécurité et risques» donne un aperçu des raisons pour lesquelles les RSSI voient leurs budgets préservés alors que d’autres secteurs d’une organisation connaissent des licenciements, des coupes budgétaires et, dans certains cas, de nouveaux programmes sont suspendus ou complètement annulés. (Notez cependant que les budgets de cybersécurité ne sont, en moyenne, que 5,7 % des dépenses annuelles informatiques.)

Gartner dernière mise à jour des prévisions (4T 2024) des dépenses des utilisateurs finaux pour la sécurité de l’information reflète la résilience des budgets des RSSI dans leur ensemble. Ces budgets devraient passer de 184 milliards de {dollars} en 2024 à 294 milliards de {dollars} en 2028, et Gartner prévoit que le marché connaîtra une croissance annuelle composée (TCAC) de 12,43 % dans quatre ans. Les logiciels de sécurité devraient être le phase qui connaît la croissance la plus rapide, conformément aux récentes conclusions de Forrester sur les références en matière de dépenses des RSSI. Gartner prévoit que les dépenses en logiciels de sécurité passeront de 59,9 milliards de {dollars} en 2022 à 134,3 milliards de {dollars} en 2028, pour atteindre un TCAC de 14,4 %.

Les 10 segments de marché à la croissance la plus rapide surperforment le marché international d’une faible marge de 12,63 %, la sécurité cloud étant le phase à la croissance la plus rapide, qui devrait atteindre un TCAC de 25,87 % de 2024 à 2028.

2025 s’annonce comme l’année de la responsabilité financière des RSSI

Stephanie Balaouras, vice-présidente et directrice du groupe Forrester, a déclaré dans un récent webinaires« Lorsque vous pensez à l’IA, lorsque vous pensez à certaines des nouvelles menaces que nous étudions, lorsque vous pensez au chiffrement post-quantique, [and] les inquiétudes à ce sujet, nous sommes à ce level d’inflexion. Gartner prédit que d’ici 2028, 22% des cyberattaques et des fuites de données impliqueront l’IA générative.

Les planches ne s’arrêtent pas là. Alors qu’ils financent les réalités de ce level d’inflexion en approuvant les budgets de sécurité et, dans certains cas, en les augmentant, ils se concentrent principalement sur la réduction de la prolifération des applied sciences et des frais de licence coûteux nécessaires au fonctionnement de la technologie. L’approbation par les conseils d’administration des budgets visant à améliorer la conformité, à réduire les risques liés à l’IA et à réduire la prolifération des piles technologiques dépend de la efficiency des RSSI et de leurs équipes cette année.

Lire entre les lignes de Rapport budgétaire de Forresternous pouvons constater que les RSSI sont entrés dans une nouvelle ère de responsabilité.

Remark les RSSI optimisent les dépenses en cybersécurité pour avoir le plus grand affect

L’infrastructure, les données et les logiciels cloud sont les domaines sur lesquels les RSSI priorisent leurs budgets jusqu’en 2025, les investissements liés aux données devant avoir l’affect le plus significatif.

Forrester considère que l’adoption croissante de l’IA et de l’IA générative (gen AI) est à l’origine des mises à jour nécessaires de l’infrastructure. « Tout projet Gen AI dont nous avons discuté avec les shoppers devient finalement un projet d’intégration de données », déclare Pascal Matska, vice-président et directeur de recherche chez Forrester.

« Vous devez investir dans des capacités et des plates-formes spécifiques qui exécutent des fees de travail d’IA spécifiques dans l’infrastructure la plus adaptée au bon prix, et également investir dans des applied sciences cloud natives telles que Kubernetes et les conteneurs et des plates-formes de données modernes qui sont réellement là pour aider. vous éliminez certaines des frictions qui existent au sein des différents silos commerciaux », a poursuivi Matska.

Les responsables de la sécurité et des risques prévoient que les changements les plus importants dans leur finances l’année prochaine concerneront la sécurité du cloud, l’investissement dans de nouvelles applied sciences de sécurité à exécuter sur website, ainsi que des initiatives de sensibilisation et de formation à la sécurité. Chacun de ces domaines devrait connaître une augmentation de 10 % ou plus dans les budgets 2025.

La safety des revenus est au cœur de la responsabilité des RSSI

L’un des enseignements les plus précieux du information de planification de la cybersécurité de Forrester est à quel level il est essentiel pour les RSSI d’assumer la responsabilité de la safety des revenus s’ils veulent avoir une likelihood de mettre en œuvre les recommandations du information. VentureBeat proceed de constater que les RSSI qui réussissent savent remark diriger leurs équipes pour soutenir et protéger les revenus, et sont souvent inclus dans les discussions au niveau du conseil d’administration et font rapport au PDG.

Les RSSI qui générer des gains de revenus faire progresser leur carrière. « Lorsque quelque selected touche autant de revenus que la cybersécurité, il s’agit d’une compétence essentielle. Et vous ne pouvez pas prétendre que ce n’est pas le cas », a déclaré Jeff Pollard, vice-président et analyste principal chez Forrester, lors de son discours intitulé « La cybersécurité génère des revenus : remark gagner chaque bataille budgétaire » au discussion board sur la sécurité et les risques de l’entreprise en 2022.

La budgétisation visant à protéger les revenus doit commencer par les domaines les plus faibles et les plus à risque. Ceux-ci incluent la sécurité de la chaîne d’approvisionnement logicielle, la sécurité des API, la gestion des risques humains et la détection des menaces IoT/OT. Les chaînes d’approvisionnement en logiciels sont assiégées, avec 91% d’entreprises victimes d’incidents de sécurité en seulement un an, soulignant la nécessité de meilleures garanties pour les pipelines d’intégration et de déploiement continus (CI/CD).

Les bibliothèques open supply, les outils de développement tiers et les API existantes créées il y a des années ne sont que quelques vecteurs de menaces qui rendent les chaînes d’approvisionnement logicielles et les API plus vulnérables. Attaques persistantes contre des composants open supply largement diffusés, y compris le Vulnérabilité Log4jalimentent des investissements plus importants dans la sécurité de la chaîne d’approvisionnement logicielle.

Où les RSSI envisagent d’investir dans les nouvelles applied sciences

Forrester conseille aux RSSI d’envisager d’investir dans quatre nouveaux domaines technologiques, brièvement décrits ci-dessous :

Gestion de l’exposition et quantification des cyber-risques : Alors que les entreprises commencent à créer davantage d’purposes basées sur l’IA en interne et se développent dans le développement, le cloud et l’IoT, la gestion des risques de vulnérabilité (VRM) et la gestion des surfaces d’attaque (ASM) deviennent essentielles à leur mission. Grève de foule appelle souvent ça Gestion de l’exposition des faucons, alors que Tendance Micro et d’autres l’appellent gestion de la surface d’attaque. Associées aux capacités de quantification des cyber-risques (CRQ), ces options aident les responsables de la sécurité à déterminer quels correctifs produisent la réduction des risques la plus significative. PDG et fondateur George Kurtz de CrowdStrike a déclaré à VentureBeat dans une interview : « L’un des domaines dans lesquels nous avons vraiment été pionniers est la capacité de capter les signaux faibles provenant de différents factors de terminaison. Et nous pouvons les relier entre eux pour trouver de nouvelles détections. Nous étendons maintenant cela à nos partenaires tiers afin que nous puissions examiner d’autres signaux faibles non seulement sur les factors finaux mais aussi sur tous les domaines et proposer une nouvelle détection.

Sécurité post-quantique et agilité crypto : «Selon de nombreuses estimations, le jour Q », lorsque les ordinateurs quantiques pourront briser le RSA et la cryptographie à courbe elliptique d’aujourd’hui, sera encore dans des années. Mais cela n’empêche pas aujourd’hui les entreprises d’investir dans les nouvelles applied sciences pour faire face à cette menace. Forrester conseille de donner la priorité aux audits de découverte et d’acquisition de données, en particulier pour les sociétés de providers financiers et les agences gouvernementales.

Lacs de données de sécurité : Des acquisitions et des fusions de grande envergure dans ce domaine, notamment Cisco rachat de Splunk, LogRhythm fusionnant avec je partiraiet IBM la vente de QRadar SaaS à Palo Alto Networks nous avertit qu’il s’agit d’un domaine auquel chaque RSSI doit prêter consideration, compte tenu des improvements en cours et des économies de prix possibles. VentureBeat constate que les entreprises évaluent de plus en plus les lacs de données de sécurité, comme Lac de sécurité Amazon, Flocon de neigeet Google BigQuerycomme options pour stocker des données de sécurité sans le coût élevé des plates-formes SIEM traditionnelles. Forrester met toutefois en garde les plates-formes SIEM contre toute intégration rapide et économique. Recherchez des fournisseurs de sécurité qui proposent des intégrations prêtes à l’emploi avec les principaux lacs de données. Cisco, CrowdStrike, Ivanti, Zscaler et d’autres fournissent des factors d’ancrage pour l’ingestion, l’analyse ou l’automatisation des flux de travail de données dans des lacs tiers.

Sécurité de l’IA et du ML : « Il est difficile de sortir et de faire quelque selected si l’IA est considérée comme un outil complémentaire ; tu dois y penser [separately]», Jeetu Patel, vice-président exécutif et directeur général de la sécurité et de la collaboration chez Cisco, a déclaré à VentureBeatcitant les conclusions du Indice de préparation à la cybersécurité Cisco 2024. « Le mot clé ici est que l’IA est utilisée de manière native dans votre infrastructure principale. » C’est un conseil solide pour tout RSSI défendant un finances comprenant des purposes et des composants d’IA et de ML. VentureBeat proceed de considérer que les plates-formes conçues avec l’IA sont les plus efficaces contre les tentatives de violation multidomaines. Adam Meyers, vice-président directeur du renseignement chez CrowdStrike, a déclaré à VentureBeat lors d’un récent level de presse qu’« il est également vital de noter que de nombreuses organisations mettent en œuvre leur propre IA, et donc ce que nous examinons réellement du level de vue des menaces de nouvelle génération est Les fees de travail de l’IA, automobile j’think about que dans les prochaines années, toutes les organisations du monde utiliseront leur IA. Nous devons également protéger ces fees de travail d’IA.

Les RSSI doivent réfléchir à la meilleure façon de protéger les données, l’infrastructure, les purposes de help et les fees de travail requises pour obtenir les droits de sécurité pour le déploiement de l’IA et de la génération AI à l’échelle de l’entreprise.

Les DSI et les RSSI doivent unir leurs forces en 2025 pour générer un retour sur investissement

L’alignement RSSI-CIO sera essentiel en 2025. Cette collaboration est essentielle pour exceller dans la sécurisation des entreprises. Bob Grazioli, CIO chez Ivanti, a déclaré aux RSSI lors d’un récent entretien avec VentureBeat que « les dirigeants doivent consolider les ressources (budgets, personnel, données et technologie) pour améliorer la posture de sécurité d’une organisation. L’année prochaine, l’une des principales priorités des DSI sera de veiller à ce que les membres de la haute course tirent parti des informations basées sur l’IA pour éclairer les résultats commerciaux, et pas seulement les résultats strategies.

Grazioli poursuit : « Cependant, les investissements dans l’IA sont minés par le manque d’accessibilité et de visibilité des données. Pour résoudre ce problème, les silos de données entre les départements tels que [those overseen by] le CIO et le RSSI doivent être éliminés. L’IA a le potentiel de devenir une supply d’informations centralisée, réduisant considérablement la cost de travail du personnel informatique et offrant à la sécurité une vue globale du paysage des risques d’une organisation. Atteindre ce niveau de visibilité augmente la probabilité que les RSSI soient en mesure de fournir les résultats qu’ils tentent d’obtenir.

Informations quotidiennes sur les cas d’utilisation professionnels avec VB Every day

Si vous voulez impressionner votre patron, VB Every day est là pour vous. Nous vous donnons un aperçu de ce que font les entreprises avec l’IA générative, des changements réglementaires aux déploiements pratiques, afin que vous puissiez partager des informations pour un retour sur investissement maximal.

Lisez notre politique de confidentialité

Merci de vous être abonné. En savoir plus Newsletters VB ici.

Une erreur s’est produite.