
Réduire les coûts de conformité pour sécuriser les projets de transformation numérique
De nombreux services informatiques se trouvent désormais officiellement entre le marteau et l'enclume en matière de transformation numérique des entreprises et de cybersécurité. À la suite de la pandémie de COVID-19, les organisations transforment les initiatives naissantes de transformation numérique en stratégies complètes de continuité des activités. Ce travail impose aux équipes informatiques de déployer les nouvelles applications plus vite, le plus souvent dans des environnements de cloud computing. Le postulat derrière ce choix est que le cloud est à la fois plus résilient et plus sécurisé qu'un environnement informatique local existant.La difficulté rencontrée par ces entreprises, c'est que leur service financier leur demande également de réduire drastiquement leurs dépenses en informatique. Personne ne sait ce qui nous attend, mais nombre d'entreprises cherchent à réduire leurs dépenses sans affaiblir la qualité de l'expérience utilisateur des services informatiques ni mettre en danger leur cybersécurité.
Coûts de mise en conformité élevés
La conformité reste bien sûr l'une des plus grosses difficultés dans toute nouvelle initiative ayant trait au numérique. Les entreprises d'aujourd'hui dépensent souvent des millions chaque année rien que pour la mise en conformité, sans valeur ajoutée sur le cœur de métier. À tous points de vue, il s'agit d'un mal nécessaire. Cela ne veut pas dire pour autant que les entreprises doivent se contenter du minimum en matière de conformité. En revanche, les entreprises ont tout intérêt à concentrer leurs efforts sur une automatisation aussi poussée que possible de la procédure de mise en conformité.
Coalfire, un prestataire de services de conseil et d'évaluation en cybersécurité, a publié cette semaine une enquête auprès de 500 cadres impliqués dans la conformité. Cette enquête met en lumière le fait que, du point de vue des coûts, la conformité n'est déjà plus viable sur le long terme. L'enquête, qui a été conçue en collaboration avec Omdia, société mondiale de conseil en stratégie, montre que plus de la moitié des dirigeants interrogés (51 %) dépensent au moins 40 % de leur budget cybersécurité dans la mise en conformité. Les deux tiers (66 %) affirment que l'automatisation, la visibilité et les évaluations coordonnées sont des aspects vitaux de la transformation de la mise en conformité, en ce qu'elles minimisent l'usure liée aux audits et réduisent les coûts.
La mise en conformité représente indiscutablement un coût important de toute initiative dans le domaine du numérique. On peut donc en conclure que ces coûts vont probablement connaître une augmentation exponentielle si des mesures correctives ne sont pas mises en œuvre. Près de 60 % des personnes interrogées considèrent la conformité comme un obstacle à l'entrée sur de nouveaux marchés. Il s'agit là d'un problème vital, à l'heure où nombre d'entreprises essayent d'accélérer leur transformation numérique.
Bien entendu, les professionnels chevronnés de la cybersécurité ont parfaitement conscience que la conformité ne remplace pas la cybersécurité. Elle peut néanmoins servir de base pour parvenir à la cybersécurité. Le défi a toujours été de réussir à minimiser les coûts nécessaires pour atteindre cette base de mise en conformité, de sorte qu'il reste de quoi s'occuper correctement de la cybersécurité.
La cybersécurité : un atout métier
Malheureusement, la cybersécurité est encore trop souvent une réflexion après coup lorsqu’il s’agit de transformation numérique des entreprises. Cependant, vu les milliards de dollars de bénéfices en jeu dans un contexte de chute économique mondiale, de nombreuses entreprises envisageront la cybersécurité comme un atout vital pour leur activité. De même, nombre d'acteurs impatients de construire quelque chose rapidement sont susceptibles de faire une erreur critique.
Les professionnels de la cybersécurité ont tout intérêt à trouver le moyen de s'imposer activement dans ces projets. Le problème est qu'il est devenu plus compliqué d'y parvenir dans le contexte actuel, où l'essentiel des parties prenantes est en télétravail. À vrai dire, il n'est même pas certain qu'elles reviendront travailler dans les bureaux.
Les professionnels de la cybersécurité vont, comme tout le monde, devoir s'adapter à la nouvelle norme aussi vite que possible. Ce que l'on ne dit pas en revanche, c'est que cet ajustement impliquera aussi de réussir à faire beaucoup plus, avec beaucoup moins. Pour atteindre cet objectif, l'un des aspects les plus importants à travailler est celui du coût de la mise en conformité.
Découvrez comment sécuriser vos collaborateurs à distance

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter