Barracuda full logo

Réduire les coûts de conformité pour sécuriser les projets de transformation numérique

Thèmes: COVID-19
18 mai 2020
|
Mike Vizard

De nombreux services informatiques se trouvent désormais officiellement entre le marteau et l'enclume en matière de transformation numérique des entreprises et de cybersécurité. À la suite de la pandémie de COVID-19, les organisations transforment les initiatives naissantes de transformation numérique en stratégies complètes de continuité des activités. Ce travail impose aux équipes informatiques de déployer les nouvelles applications plus vite, le plus souvent dans des environnements de cloud computing. Le postulat derrière ce choix est que le cloud est à la fois plus résilient et plus sécurisé qu'un environnement informatique local existant.La difficulté rencontrée par ces entreprises, c'est que leur service financier leur demande également de réduire drastiquement leurs dépenses en informatique. Personne ne sait ce qui nous attend, mais nombre d'entreprises cherchent à réduire leurs dépenses sans affaiblir la qualité de l'expérience utilisateur des services informatiques ni mettre en danger leur cybersécurité.

Coûts de mise en conformité élevés


La conformité reste bien sûr l'une des plus grosses difficultés dans toute nouvelle initiative ayant trait au numérique. Les entreprises d'aujourd'hui dépensent souvent des millions chaque année rien que pour la mise en conformité, sans valeur ajoutée sur le cœur de métier. À tous points de vue, il s'agit d'un mal nécessaire. Cela ne veut pas dire pour autant que les entreprises doivent se contenter du minimum en matière de conformité. En revanche, les entreprises ont tout intérêt à concentrer leurs efforts sur une automatisation aussi poussée que possible de la procédure de mise en conformité.

Coalfire, un prestataire de services de conseil et d'évaluation en cybersécurité, a publié cette semaine une enquête auprès de 500 cadres impliqués dans la conformité. Cette enquête met en lumière le fait que, du point de vue des coûts, la conformité n'est déjà plus viable sur le long terme. L'enquête, qui a été conçue en collaboration avec Omdia, société mondiale de conseil en stratégie, montre que plus de la moitié des dirigeants interrogés (51 %) dépensent au moins 40 % de leur budget cybersécurité dans la mise en conformité. Les deux tiers (66 %) affirment que l'automatisation, la visibilité et les évaluations coordonnées sont des aspects vitaux de la transformation de la mise en conformité, en ce qu'elles minimisent l'usure liée aux audits et réduisent les coûts.

More than half of organizations are spending 40% or more of their IT security budgets on compliance #cybersecurity #compliance
Click To Tweet



La mise en conformité représente indiscutablement un coût important de toute initiative dans le domaine du numérique. On peut donc en conclure que ces coûts vont probablement connaître une augmentation exponentielle si des mesures correctives ne sont pas mises en œuvre. Près de 60 % des personnes interrogées considèrent la conformité comme un obstacle à l'entrée sur de nouveaux marchés. Il s'agit là d'un problème vital, à l'heure où nombre d'entreprises essayent d'accélérer leur transformation numérique.

Bien entendu, les professionnels chevronnés de la cybersécurité ont parfaitement conscience que la conformité ne remplace pas la cybersécurité. Elle peut néanmoins servir de base pour parvenir à la cybersécurité. Le défi a toujours été de réussir à minimiser les coûts nécessaires pour atteindre cette base de mise en conformité, de sorte qu'il reste de quoi s'occuper correctement de la cybersécurité.

La cybersécurité : un atout métier


Malheureusement, la cybersécurité est encore trop souvent une réflexion après coup lorsqu’il s’agit de transformation numérique des entreprises. Cependant, vu les milliards de dollars de bénéfices en jeu dans un contexte de chute économique mondiale, de nombreuses entreprises envisageront la cybersécurité comme un atout vital pour leur activité. De même, nombre d'acteurs impatients de construire quelque chose rapidement sont susceptibles de faire une erreur critique.

Les professionnels de la cybersécurité ont tout intérêt à trouver le moyen de s'imposer activement dans ces projets. Le problème est qu'il est devenu plus compliqué d'y parvenir dans le contexte actuel, où l'essentiel des parties prenantes est en télétravail. À vrai dire, il n'est même pas certain qu'elles reviendront travailler dans les bureaux.

Les professionnels de la cybersécurité vont, comme tout le monde, devoir s'adapter à la nouvelle norme aussi vite que possible. Ce que l'on ne dit pas en revanche, c'est que cet ajustement impliquera aussi de réussir à faire beaucoup plus, avec beaucoup moins. Pour atteindre cet objectif, l'un des aspects les plus importants à travailler est celui du coût de la mise en conformité.

Découvrez comment sécuriser vos collaborateurs à distance

Mike Vizard

Mike Vizard est un spécialiste de l'informatique depuis plus de 25 ans et à ce titre, a publié et contribué à de nombreuses publications techniques, dont InfoWorld, eWeek, CRN, Baseline, ComputerWorld, TMCNet et Digital Review. Il rédige actuellement des articles de blog pour IT Business Edge, et contribue à la rédaction d'articles pour CIOinsight, The Channel Insider, Programmableweb et Slashdot. Mike blogue également sur la technologie cloud émergente pour SmarterMSP.

Connectez-vous à Mike sur LinkedIn ou Twitter.

Billets associés :
Email Threat Radar – September 2025
Email Threat Radar – September 2025
 Choc du système : le ransomware Storm-0501 migre vers le cloud
Choc du système : le ransomware Storm-0501 migre vers le cloud
 BarracudaONE: Benefits for one early adopter
BarracudaONE: Benefits for one early adopter
 Threat Spotlight : le kit de phishing Tycoon révèle de nouvelles techniques pour dissimuler les liens malveillants
Threat Spotlight : le kit de phishing Tycoon révèle de nouvelles techniques pour dissimuler les liens malveillants
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.