Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Sécurité informatique US : Qui dépense quoi ?

auteur de l'article Aurélien Cabezon , dans la rubrique Conformité & Bonnes pratiques

Commentaires Commentaires fermés sur Sécurité informatique US : Qui dépense quoi ?

Selon la 9ème étude conjointe du CSI/FBI (Computer Security Institute / FBI Computer Crime and Security), les dépenses sont comprises entre 110 $ et 334 $ par salarié selon la taille des sociétés auditées.


Les économies d’échelle permettent en effet aux sociétés de tailles supérieures de mieux jouer sur l’effet volume et donc de bénéficier d’un ratio plus faible. D’un autre coté, une certaine typologie d’industries comme les transports, le high tech, les télécommunications, ainsi que les administrations dépensent beaucoup plus que celles des secteurs médicaux et industries manufacturières par exemple.

En pourcentage du budget IT global, la moitié des 494 exprimés répondent qu’il représente 1 à 5%, quinze pourcents vont jusqu’à 6 à 10% du budget, huit pourcents indiquent une dépense dépassant les 10% de toutes les dépenses IT, et enfin quatorze pourcents disent ne pas savoir.

Concernant les métriques utilisés pour le suivi du budget sécurité informatique, sur les 320 exprimés plus de 50% utilisent le classique ROI et la seconde moitié se réparti entre l’utilisation de la NPR (Net present value) et du IRR (Internal rate of return).

L’externalisation dans ce domaine est toujours aussi contrastée, 2/3 des sociétés sondées disent n’avoir rien confié à des tiers et un peu moins d’1% ont procédé à l’externalisation complète de la fonction.

Les retours collectés au sujet de la notion de garantie contre les risques montrent qu’uniquement 1/4 des sociétés qui se sont exprimées se sont engagées dans la voie de l’assurance contre le cyber-risque.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.