Aligner les stratégies métiers et de sécurité
D’après certains économistes, nous sommes à l’aube d’une récession mondiale. Or, lorsque le PIB se contracte, la cybercriminalité prospère. Il est en effet possible d’établir une corrélation entre la situation macroéconomique et le cybercrime. Par exemple, dans un contexte de ralentissement, une partie de la population s’adonne parfois à des activités illégales pour s’assurer un revenu. Au cours de la crise financière mondiale de 2008-2009 et de la récession qui a suivi, des chercheursont constaté une explosion de la cybercriminalité. Le rapport se concentrait sur les activités à visée financière, y compris l’usurpation d’identité. Pour ses auteurs, le phénomène s’expliquerait par le nombre sans précédent de personnes dotées de compétences numériques, conséquence directe de la prolifération des nouvelles technologies dans le monde entier.
S’adapter à un champ des menaces en constante évolution
Le cybercrime évolue constamment. Pour prendre les attaquants de court, les entreprises doivent donc faire preuve d’agilité afin d’adopter de nouvelles stratégies et technologies chaque fois que nécessaire. Celles touchées de plein fouet par la récession seront tentées de réduire leurs dépenses.
C’est souvent dans ces moments que les DAF passent chaque poste budgétaire au crible, afin de réaliser d’éventuelles économies. Ils supprimeront ou reporteront toutes les dépenses non essentielles. Dans les entreprises où la sécurité est surtout considérée comme un centre de coûts, le budget cyber pourra en pâtir.
Toutefois, quelques DAF, moins nombreux, voient dans la cybersécurité une source potentielle d’économies. Après tout, la plupart des dépenses dans ce domaine ont pour but de prévenir d’éventuels problèmes. Difficile de calculer le ROI de la cybersécurité, mais puisque les cyberattaques sont susceptibles d’augmenter en cas de récession, ces dirigeants comprennent qu’une réduction de ces dépenses pourrait en fait leur coûter cher.
Adopter une approche à long terme des dépenses de cybersécurité
L’effet cumulatif des investissements de sécurité permet aux entreprises de renforcer progressivement leur résilience face aux menaces. Ainsi, il faut parfois de nombreuses années à une organisation qui a réduit les dépenses de son programme de cybersécurité pour retrouver son niveau de maturité d’avant les restrictions budgétaires.
Toutes les économies minimes réaliséesaux dépens de votre budget de cybersécurité à court terme pourraient faire de votre entreprise une proie facile pour les cybercriminels à l’affût. En outre, en cas de compromission, les pertes subies s’avèreront sans doute bien supérieures à ces économies. Par conséquent, vous avez tout intérêt à collaborer étroitement avec votre RSSI et votre équipe de sécurité pour identifier les outils dont ils ne peuvent pas se passer s’ils veulent pouvoir suivre la cadence effrénée d’adversaires compétents, motivés et aux poches pleines.
Prendre les bonnes décisions de sécurité pour gagner en efficacité
La prolifération des outils complique la gestion et la sécurisation des systèmes. Difficile, en effet, de garder un œil sur tous les composants et de veiller à leur bonne configuration et à leur protection. Cet éparpillement freine l’identification et la neutralisation des éventuelles menaces.
Par ailleurs, il arrive que les entreprises peinent à communiquer efficacement et à coordonner leur stratégie de cybersécurité. Imaginons que l’une d’entre elles s’appuie sur plusieurs équipes et départements pour implémenter les différentes composantes de cette stratégie. Dans ce cas, faire collaborer toutes les parties prenantes autour des mêmes processus et procédures devient un véritable casse-tête.
En somme, les entreprises doivent impérativement gérer la complexité de leur stratégie de cybersécurité avec soin afin de protéger efficacement leurs systèmes et leurs données. Cela pourra passer par l’implémentation de processus et de technologies qui simplifient et fluidifient la gestion de la cybersécurité, et qui favorisent la formation des salariés aux bonnes pratiques.
En ces temps difficiles, il est plus important que jamais de consolider vos nombreux outils vers une plateforme ou, comme Gartner aime à l’appeler, un maillage de cybersécurité. D’après le cabinet, d’ici 2024, les entreprises qui adopteront une telle architecture réduiront l’impact financier des incidents de sécurité de 90 % en moyenne.1 Un chiffre que nul DAF ne peut se permettre d’ignorer
La cyberrésilience ne passe pas toujours par une hausse des dépenses. Il est important d’allouer votre budget de cybersécurité intelligemment, souvent sans augmenter les coûts et en ciblant les risques les plus probables. Commencez par vos ressources critiques : qui y a accès et comment les protégez-vous ? En collaboration avec les responsables de votre sécurité, vous pouvez converger vers des plateformes qui renforcent la protection de votre entreprise.
1. Felix Gaehtgens et coll., Top Strategic Technology Trends for 2022: Cybersecurity Mesh, Gartner, 18 octobre 2021