Réduire le budget de cybersécurité est une « stratégie à haut risque », a déclaré le co-fondateur de Saros Consulting.
Les entreprises irlandaises affichent une approche partagée en matière de sécurité, puisque seulement la moitié des responsables informatiques interrogés ont certes augmenté leur budget de cybersécurité, tandis qu'un sur quatre a réduit ses dépenses pour 2026.
Ceci, alors que les menaces de cybersécurité se sont multipliées ces dernières années, les mauvais acteurs utilisant de plus en plus d’outils d’IA pour renforcer leur approche.
Les informations proviennent d'un nouveau rapport Saros Consulting réalisé par Censuswide, qui a interrogé 200 décideurs informatiques dans des organisations irlandaises comptant plus de 250 employés.
Selon l’enquête, l’augmentation des investissements dans la cybersécurité permet aux dirigeants d’explorer de nouvelles voies pour renforcer leurs défenses, 30 % des personnes interrogées étant prêtes à verser des primes aux experts capables de révéler les vulnérabilités.
Cela se produit déjà dans la pratique, avec environ 27 % d’entre eux admettant l’avoir déjà fait.
Malgré cela, seuls 50 % des répondants sont convaincus de pouvoir détecter les attaquants avant que des dommages ne soient causés, tandis que seuls 51 % déclarent disposer d'un plan de réponse aux incidents. Et seulement 54 % des personnes interrogées ont déclaré tester leur plan de réponse aux incidents une ou plusieurs fois par an.
L’absence d’un plan de réponse efficace entraîne souvent des dommages financiers et de réputation importants pour les entreprises de la part de mauvais acteurs, une enquête différente datant de 2025 révélant que près d’un tiers des grandes entreprises irlandaises ont payé au moins une rançon à des cybercriminels au cours de l’année.
Le coût moyen dépensé par les entreprises irlandaises en cyber-rançons s’élève à près de 700 000 €.
Parallèlement, les entreprises doivent suivre l’évolution constante du paysage de la cybersécurité en renforçant leur propre infrastructure.
Dans une récente interview avec le directeur de la résilience du National Cyber Security Centre de SiliconRepublic.com, Joseph Stephens a fait part de ses inquiétudes quant à l'effet que des modèles d'IA avancés tels que Mythos d'Anthropic auraient sur les petites entreprises du pays.
Censuswide, dans son dernier rapport, révèle que 55 % des responsables informatiques interrogés ont déclaré que leurs systèmes existants augmentent le risque de cybersécurité de leur organisation. Pour résoudre ce problème, les grandes entreprises irlandaises consacrent 28 % de leur budget informatique aux mises à niveau obligatoires de leurs systèmes.
Pourtant, 30 % de leurs budgets sont consacrés à la maintenance de systèmes dont les dirigeants savent qu’ils devraient être remplacés.
« Réduire les budgets de cybersécurité à une époque de complexité croissante des menaces est une stratégie à haut risque pour les grandes entreprises », a déclaré Ray Armstrong, co-fondateur et co-PDG de Saros Consulting.
« La cybersécurité sous-tend tous les aspects de la stratégie informatique moderne, de la transformation numérique à la conformité réglementaire. Les organisations qui en minimisent la priorité risquent d'exposer non seulement leurs systèmes, mais aussi leurs clients, leur réputation et leur résilience à long terme. »
Justin van der Spuy, également co-fondateur et co-PDG de Saros Consulting, a ajouté : « Il existe un décalage évident entre l'ampleur des cybermenaces actuelles et la décision de certaines grandes organisations de réduire leurs investissements dans ce domaine.
« Ce qu'il faut maintenant, c'est une clarté stratégique et une approche à long terme de la résilience. Les entreprises doivent s'assurer qu'elles sont soutenues par des partenaires expérimentés qui peuvent les aider à faire face à l'évolution des menaces et à la complexité croissante de la réglementation. »
