Selon l'indice Infosys Bank Tech, les dépenses en cybersécurité dépassent désormais les investissements dans l'intelligence artificielle (IA) au sein des banques américaines. Cette réallocation des ressources reflète un changement, car les mesures de sécurité traditionnelles sont insuffisantes face à l'évolution des menaces et aux besoins de conformité réglementaire.
En 2023, le coût moyen d'une violation de données aux États-Unis a atteint 9,5 millions de dollars, dépassant la moyenne mondiale de 4,4 millions de dollars, en raison de la complexité des environnements technologiques bancaires et d'un manque de talents spécialisés.
Une enquête Integris menée auprès de plus de 1 000 dirigeants de banques américaines indique que 88 % prévoient d'augmenter leurs budgets informatiques d'au moins 10 % en 2025, la cybersécurité étant la priorité absolue pour 86 % des personnes interrogées, devant l'IA, le cloud et la modernisation des systèmes. Cette augmentation implique une recentrage sur les technologies à plus forte valeur ajoutée, telles que la transition des plateformes SIEM vers les plateformes XDR, qui offrent une visibilité unifiée et une réponse automatisée aux incidents.
Cependant, une pénurie de talents entrave la mise en œuvre de ces stratégies. En Amérique du Nord, 49 % des embauches de techniciens dans les banques sont des spécialistes de la cybersécurité, ce qui dépasse la moyenne mondiale de 35 %. Pour résoudre ce problème, certaines banques s'associent à des entreprises technologiques pour des programmes de formation continue, dans le but de perfectionner et de fidéliser les talents.
Dans un secteur bancaire fortement réglementé, la cybersécurité est désormais un facteur de compétitivité, influençant la confiance des clients et la durabilité à long terme. Les banques doivent intégrer la technologie, les ressources humaines et les considérations réglementaires dans une stratégie de sécurité globale.