Réduire les coûts de conformité pour sécuriser les projets de transformation numérique

Version imprimable, PDF et e-mail

En matière de passage au numérique et de cybersécurité dans les entreprises, de nombreux services informatiques se retrouvent aujourd'hui entre le marteau et l'enclume. Dans le contexte de la pandémie de covid-19, les entreprises transforment les initiatives naissantes dans le domaine du numérique en stratégies complètes de continuité de l'activité. Ce travail impose aux équipes informatique de déployer les nouvelles applications plus vite, le plus souvent en environnements cloud. Le postulat derrière ce choix est que le cloud est à la fois plus résilient et plus sécurisé que l'environnement informatique sur site existant.

La difficulté rencontrée par ces entreprises, c'est que leur service financier leur demande de réduire drastiquement leurs dépenses en informatique. Personne ne sait ce qui nous attend, mais nombre d'entreprises cherchent à réduire leurs dépenses sans affaiblir la qualité de l'expérience utilisateur des services informatiques ni mettre en danger leur cybersécurité.

Coûts de mise en conformité élevés

Bien entendu, la conformité reste l'une des plus grosses difficultés dans toute nouvelle initiative ayant trait au numérique. Les entreprises d'aujourd'hui dépensent souvent des millions chaque année rien que pour la mise en conformité, sans valeur ajoutée sur le cœur de métier. À tout point de vue, il s'agit d'un mal nécessaire. Cela ne veut pas dire pour autant que les entreprises doivent se contenter du minimum. En revanche, les entreprises ont tout intérêt à concentrer leurs efforts sur une automatisation aussi poussée que possible de la procédure de mise en conformité.

Coalfire, fournisseur de services de conseil et d'évaluation en cybersécurité, a publié cette semaine une enquête réalisée auprès de 500 hauts cadres impliqués dans la compliance. Cette enquête met en lumière le fait que, du point de vue des coûts, la conformité a déjà atteint une situation intenable sur le long terme. L'enquête, qui a été conçue en collaboration avec Omdia, entreprise de conseil en stratégie globale, montre que plus de la moitié des dirigeants interrogés (51 %) dépensent au moins 40 % de leur budget cybersécurité dans la mise en conformité. Les deux tiers (66 %) affirment que l'automatisation, la visibilité et les évaluations coordonnées sont des aspects vitaux de la transformation de la mise en conformité, en ce qu'elles minimisent l'usure liée aux audits et réduisent les coûts.

Plus de la moitié des entreprises dépensent au moins 40 % de leur budget cybersécurité dans la mise en conformité #cybersécurité #complianceCliquez pour tweeter

La mise en conformité représente indiscutablement un coût important de toute initiative dans le domaine du numérique. On peut donc en conclure que ces coûts vont probablement connaître une augmentation exponentielle si des mesures correctrices ne sont pas prises. Près de 60 % des personnes interrogées considèrent la conformité comme un obstacle à l'entrée sur de nouveaux marchés. Il s'agit là d'un problème vital, à l'heure où nombre d'entreprises essayent d'accélérer leur transformation numérique.

Bien entendu, les professionnels chevronnés de la cybersécurité savent bien que la conformité ne remplace pas une bonne sécurité. Elle peut néanmoins servir de base aux initiatives de cybersécurité. Le défi a toujours été de réussir à minimiser les coûts nécessaires pour atteindre cette base de mise en conformité, de sorte qu'il reste de quoi s'occuper correctement de la cybersécurité.

La cybersécurité : un atout métier

Malheureusement, la cybersécurité est souvent le parent pauvre de la transformation numérique. Cependant, vu les milliards de dollars de bénéfices en jeu dans un contexte de chute économique mondiale, nombre d'entreprises envisageront la cybersécurité comme un atout vital pour leur activité. De la même manière, en voulant travailler dans l'urgence, au moins autant d'entreprises commettront une erreur qui pourra leur être fatale.

Les professionnels de la sécurité ont tout intérêt à trouver le moyen de s'imposer activement dans ces projets. Le problème est qu'il est devenu plus compliqué d'y parvenir dans le contexte actuel, où l'essentiel des parties prenantes est en télétravail. À vrai dire, il n'est même pas certain qu'elles reviendront travailler dans les bureaux.

Les professionnels de la cybersécurité vont, comme tout le monde, devoir s'adapter à la nouvelle norme aussi vite que possible. Ce que l'on ne dit pas en revanche, c'est que cet ajustement impliquera aussi de réussir à faire (beaucoup) plus, avec (beaucoup) moins. Pour atteindre cet objectif, l'un des aspects les plus importants à travailler est celui du coût de la mise en conformité.

Découvrez comment sécuriser vos collaborateurs à distance

Remonter en haut de page
Tweeter
Partager
Partager