Des coupes profondes dans les dépenses de cybersécurité risquent de créer des effets d’ondulation qui mettront de nombreuses organisations à un risque plus élevé de victime des cyberattaques
03 juillet 2025
•
,
4 min. lire
Nous entendons souvent parler de la fatigue de la cybersécurité, de la tension mentale et émotionnelle qui pèse sur les individus et les équipes sur les fronts et conduit à une diminution de la productivité, de l’épuisement professionnel et, finalement, augmente le risque d’une cyberattaque réussie. Ajouter le personnel et les coupes de financement au mélange, et le problème ne fera probablement pas l’aggraver. En fait, les impacts seront ressentis non seulement par les personnes directement impliquées, mais s’étendre aux fournisseurs de cybersécurité et aux fournisseurs de services, qui devront innover leurs produits ou adapter leurs offres de services à l’évolution de la dynamique du marché.
Le sol qui change
Des récentes réductions des budgets fédéraux et des réductions de la main-d’œuvre dans des organisations clés telles que l’Agence de sécurité de la cybersécurité et des infrastructures (CISA) affaibliront sans aucun doute la posture de cybersécurité non seulement du gouvernement fédéral, mais de toutes les entreprises et des institutions – qu’ils utilisent les catégories de la CISA et les notifications de la CISA ou que ce soit la meilleure pratique de l’orientation des cyberséruciements de la CISA.
Au-delà des agences directement financées par le gouvernement américain, de nombreuses entreprises fournissent des services et une technologie spécialisés de cybersécurité aux entités fédérales et au niveau de l’État. Les gouvernements sont parmi les plus grands consommateurs de services de cybersécurité, et les entreprises privées dépendent souvent des revenus de ces contrats. Ainsi, toute réduction des contrats peut entraîner une réduction des effectifs et des investissements dans la recherche et le développement. Dans le même temps, il peut encore accélérer la demande de fonctionnalités automatisées et le support de l’IA – peut-être même au-delà de ce qui est actuellement efficace.
Si tout cela semble loin de votre monde réel quotidien, alors vous devrez peut-être réfléchir à nouveau. Considérez l’impact direct des initiatives telles que le programme de subventions américaines de l’État et de la cybersécurité locale, qui a fourni près de 700 millions de dollars de financement entre 2023 et 2024, ce qui a bien nécessaire des États qui devaient actualiser et améliorer leur posture de cybersécurité. De nombreux États ont utilisé le financement pour centraliser certains éléments de leur cybersécurité, permettant à toutes les entités financées par l’État de bénéficier d’une licence de volume des technologies de cybersécurité modernes et avancées. Par exemple, si votre district scolaire local ou votre gouvernement régional bénéficiait de ces types de programmes de financement, tout changement de financement futur pourrait vous faire, et votre famille, en danger s’il y a un cyber-incident.
Étouffer l’innovation, contraindre les talents
Certains fournisseurs se sont accrochés à ces initiatives financées par le gouvernement fédéral et ont saisi des parts de marché, dominant l’opportunité. Ce sont des fournisseurs comme ceux-ci qui sont susceptibles d’être victimes de réductions de financement, soit par le biais de contrats de service réduits, soit des fonds de subventions futures. Cette domination du marché a également conduit à des problèmes de monoculture à un seul fournisseur (vous pouvez en savoir plus sur mes préoccupations à ce sujet dans cet article). Comme les fournisseurs de cybersécurité affectés font le point sur la situation, ils mettront en œuvre leurs propres réductions dans les effectifs, ce que certains ont déjà fait, et effectueront des réductions de leurs budgets de R&D. Cela affecte directement l’innovation des technologies futures, ce qui, à son tour, pourrait réduire l’efficacité de la défense de la cybersécurité.
Il y a un avantage – ou y a-t-il? Alors que les entreprises réduisent les effectifs, la pénurie de talents dans les équipes de cybersécurité devrait être atténuée dans une certaine mesure à mesure que des talents supplémentaires deviennent disponibles. Dans le même temps, ceux qui sont laissés dans des équipes plus petites et plus maigres subiront probablement une fatigue accrue de la cybersécurité au point où elles pourraient décider de quitter l’industrie et de rechercher des opportunités moins stressantes. Et si le marché a plus de talent parmi lesquels choisir, les salaires offerts pourraient se plaquer, peut-être même diminuer, ce qui rend l’industrie moins attrayante pour les nouveaux talents et ceux qui envisagent une carrière en cybersécurité. Des investissements inférieurs peuvent également voir les établissements éducatifs supprimer ou réduire l’opportunité pour les étudiants de participer à des cours, en réduisant encore le bassin de talents futurs.
Remplir le vide
Il peut y avoir une doublure argentée. Les coupes fédérales à la CISA pourraient créer de nouvelles opportunités pour les fournisseurs de services gérés (MSP) et les fournisseurs de cybersécurité offrant des services de détection et de réponse gérés (MDR). Avec une réduction du financement fédéral, les organisations peuvent rechercher des solutions alternatives à partir de budgets opérationnels pour maintenir leur posture de cybersécurité, en se tournant vers les fournisseurs du secteur privé pour leur expertise et leurs ressources. Ce changement pourrait entraîner une demande accrue de MSP et de services MDR, car les entreprises recherchent des moyens rentables et fiables de se protéger.
La réduction du financement peut également se faire sentir d’autres manières; Par exemple, dans l’évolution des normes et la diffusion de l’intelligence et de la conscience qui sont souvent tirées des collaborations publiques-privé. Même des ressources critiques comme l’hébergement de la base de données Mitre CVE ont récemment fait face à un défi de financement, et bien que le problème ait été résolu, du moins pour l’instant, il a rappelé la rapidité avec laquelle les éléments fondamentaux peuvent être menacés. Des agences telles que le National Institute of Standards and Technology (NIST), qui sont responsables du développement de cadres de cybersécurité qui sont l’épine dorsale des politiques de cybersécurité de nombreuses entreprises, peuvent avoir du mal à développer de nouveaux cadres et retarder les mises à jour cruciales de celles existantes.
Ce sont des exemples de la façon dont les problèmes de financement peuvent se matérialiser; Cependant, en réalité, l’impact est susceptible de se faire sentir dans toutes les agences, institutions, entreprises et même par les consommateurs qui deviennent les victimes de violations qui auraient pu être évitées.
Le véritable impact d’une réduction du financement fédéral qui affecte le secteur de la cybersécurité ne sera pas immédiatement apparent; Le sous-investissement qu’il provoque pourrait prendre des années à se matérialiser. Le ralentissement de l’innovation et l’adoption de nouvelles technologies se déroulent au fil du temps et le problème causé sera sur la montre de quelqu’un d’autre.
La ligne de fond
Une chose est sûre, cependant: il n’y aura pas de ralentissement du développement des techniques sophistiquées utilisées par les cybercriminels. Une réduction de financement de la cybersécurité maintient les cybercriminels une opportunité importante, garantissant que leurs activités récolteront des récompenses à long terme et maintiendront la stabilité de leur source de revenus.
