Planification budgétaire 2025 pour les DSI et RSSI

Augmentation des budgets pour 2025

Selon Forrester, les décideurs mondiaux en matière de technologies de sécurité s’attendent à ce que les budgets continuent d’augmenter au cours des 12 prochains mois (10 % prévoient une augmentation de plus de 10 % au cours des 12 prochains mois).

Les augmentations de budget devraient donner la priorité à la lutte contre les menaces et aux contrôles dans les domaines de la sécurité des applications, des personnes et de l’infrastructure critique de l’entreprise.

Pour lutter contre la prolifération des technologies, il faut adopter une approche prudente lors de l’introduction de nouveaux outils et fournisseurs.

Les 3 recommandations pour les RSSI

Voici les recommandations de Forrester aux responsables de la sécurité et de la gestion des risques.

• Investir dans plusieurs technologies alignées sur les besoins de l’entreprise

notamment la sécurité de la chaîne d’approvisionnement des logiciels et des API, la gestion des risques humains et la détection des menaces IoT/OT.

• Se défaire de solutions autrefois essentielles mais aujourd’hui dépassées

Par exemple, les dirigeants devraient passer de l’authentification multifactorielle (MFA) traditionnelle à une MFA résistante au phishing et se débarrasser des anciens fournisseurs de services de sécurité gérés

• Expérimenter des technologies émergentes pour faire face aux nouvelles menaces et aux nouveaux risques

Il s’agit notamment de la gestion de l’exposition et de la quantification des cyber-risques, de la sécurité post-quantique et des lacs de données de sécurité.

Les budgets des DSI

Les défis rendent la capacité à planifier et à s’adapter primordiale. Selon Forrester, 91% des décideurs IT anticipent une augmentation des budgets IT pour l’année fiscale à venir, d’où une prévision de croissance de 5,3% des achats tech mondiaux en 2024. Les recommandations de Forrester pour les DSI suivent ces six axes :

• Investir dans leur avenir pragmatique en matière d’IA

Cela comprend l’investissement dans des données de haute qualité, hautement accessibles et bien gouvernées, ainsi que la mise en place de cadres de gouvernance de l’IA robustes.

• Augmenter et défendre les investissements dans l’optimisation de la charge de travail et la productivité

Cela inclut les TuringBots pour construire des logiciels plus rapidement, mieux et à moindre coût, les agents d’IA pour stimuler l’efficacité des employés et les LLM spécialisés pour une meilleure précision et des coûts réduits.

• Eviter la prolifération du cloud et automatiser impitoyablement les processus manuels

Cela inclut les ressources cloud et les applications SaaS non gouvernées, ainsi que les licences et contrats VMWare non essentiels.

• Diminuer ou d’éviter les investissements dans les applications logicielles d’entreprise courantes et les services d’assistance manuels

Cela inclut les solutions autonomes de gestion des nuages hybrides.

• Expérimenter pour briser les silos et accélérer les délais de mise sur le marché

Cela inclut des équipes de plateforme qui brisent les silos et innovent, une genAI multimodale pour conduire des expériences plus personnalisées et des données synthétiques pour augmenter la disponibilité, la qualité et la confidentialité des données d’entraînement de l’IA. Il est également recommandé d’expérimenter la sécurité post-quantique pour se prémunir contre les violations de données

• Explorer les PC d’IA

2025 sera l’année où les entreprises commenceront à déployer des ordinateurs portables capables d’exécuter des LLM localement avec du matériel d’IA dédié.