Les enjeux de la collaboration entre les DAF et les RSSI

Dans un contexte économique incertain, marqué par des prévisions de récession globale, la cybersécurité se présente comme un enjeu crucial pour les entreprises de toutes tailles. Historiquement, les périodes de crise économique sont souvent accompagnées d’une augmentation des cybercrimes. Lors de la crise financière mondiale de 2008-2009, par exemple, les taux de cybercriminalité ont connu une augmentation significative, en partie attribuée à la démocratisation des technologies de l’information.

Les cybercriminels, toujours à l’affût de nouvelles opportunités, adaptent constamment leurs stratégies et leurs tactiques, exploitant souvent les vulnérabilités qui peuvent surgir lors de périodes économiques tendues. Dans ce contexte, il est essentiel pour les entreprises de rester agiles, d’adopter de nouvelles technologies et stratégies pour devancer les attaques potentielles. Cependant, les pressions économiques peuvent pousser les entreprises à chercher des moyens de réduire les dépenses, et les budgets de cybersécurité peuvent alors être mis à l’épreuve.

En effet, lors d’une récession, de nombreux directeurs financiers (DAF) passent en revue chaque ligne du budget à la recherche d’économies potentielles. Tout poste de dépense non essentiel susceptible d’être réduit ou reporté le sera probablement. Ce phénomène peut être problématique pour les budgets de cybersécurité, surtout dans les organisations où la sécurité est perçue principalement comme un centre de coûts.

Toutefois, certains DAF voient la cybersécurité sous un autre angle, comme un domaine où des économies potentielles peuvent être réalisées. Même s’il est difficile de calculer le retour sur investissement de la cybersécurité, ces leaders comprennent qu’une réduction des dépenses en cybersécurité pourrait en réalité augmenter les coûts, car les taux de cybercriminalité sont susceptibles de grimper en période de récession.

Les investissements en cybersécurité ont des avantages cumulatifs qui permettent aux organisations de renforcer progressivement leur résilience face aux cybermenaces. Lorsqu’une organisation commence à réduire son programme de cybersécurité, il peut lui falloir plusieurs années pour revenir à son niveau initial de maturité en matière de cybersécurité. Les économies réalisées en réduisant les budgets de cybersécurité à court terme pourraient rendre l’organisation vulnérable aux cybercriminels. De plus, si l’organisation est victime d’une attaque réussie, les pertes dues à la cybercriminalité pourraient largement dépasser les économies réalisées sur le budget. Il est donc essentiel pour les dirigeants financiers de travailler en étroite collaboration avec le responsable de la sécurité des systèmes d’information (RSSI) et l’équipe de sécurité pour comprendre les outils sur lesquels ils comptent le plus pour faire face à l’évolution constante des cybermenaces.

La complexité des systèmes d’une organisation peut rendre difficile la gestion et la sécurisation des données. Il peut être compliqué de garder une trace de tous les éléments et de s’assurer qu’ils sont correctement configurés et sécurisés. Cette complexité peut également rendre plus difficile l’identification et la réponse aux menaces potentielles. Il est donc essentiel que les organisations gèrent soigneusement la complexité de leurs efforts en matière de cybersécurité pour protéger efficacement leurs systèmes et leurs données. Cela peut impliquer la mise en place de processus et de technologies pour aider à réduire la complexité, à rationaliser la gestion de la cybersécurité et à former les employés à comprendre et à respecter les meilleures pratiques.

Pour faire face à ces défis, la consolidation est une priorité clé. Les organisations doivent chercher à réduire le nombre d’outils en leur possession en se tournant vers une plateforme ou une architecture de cybersécurité unifiée. Selon Gartner, les organisations qui adoptent une telle architecture pourraient réduire l’impact financier des incidents de sécurité de 90 % en moyenne d’ici 2024, un chiffre que aucun DAF ne saurait ignorer.

La résilience en matière de cybersécurité ne se résume pas à augmenter les dépenses. Il s’agit de dépenser judicieusement les budgets de cybersécurité, souvent sans augmenter les coûts, en ciblant les risques les plus probables. Cela commence par identifier les actifs les plus précieux de l’organisation, déterminer qui y a accès et comment ils sont protégés. Les dirigeants financiers doivent travailler avec les dirigeants de la sécurité pour aligner leurs stratégies sur les plateformes qui ont un impact positif sur la santé de leur programme de sécurité.

Notre Newsletter

Adhérez au Club Cyber et recevez l'actualité directement dans votre boite mail ! Profitez également de nos offres exclusives d'e-learning et de nos webinaires privés !

spot_img

Dans la même catégorie