Un ordre de grandeur raisonnable est de 3 à 8 % du budget IT pour une PME non régulée, davantage pour les secteurs NIS2 ou les structures traitant des données sensibles. L’investissement initial cible généralement EDR, MFA, sauvegardes immuables, sensibilisation et un audit de posture pour prioriser la feuille de route.
EN
FR