5 axes de réflexions tactiques pour les prévisions budgétaires des RSSI

La pression sur les RSSI ne cesse de croître depuis 2020. L'environnement complexe, la hausse des taux d'intérêt et les tensions géopolitiques incarnent de nouveaux défis pour la cybersécurité.

La pression sur les RSSI ne cesse de croître depuis le début de l'année 2020. À présent, il faut y ajouter l'environnement complexe, alimenté par la grande perturbation de la chaîne d'approvisionnement et les impacts économiques d'une inflation au plus haut depuis 40 ans. De plus, la hausse des taux d'intérêt et les tensions géopolitiques sont autant de défis pour la cybersécurité. 

Outre ces complications externes, les chefs d'entreprise sont également confrontés à de nouveaux obstacles internes. Ceux-ci incluent des ressources humaines de plus en plus décentralisées, une surface d'attaque en constante expansion et l'adoption accélérée d'outils dans le cloud. En conséquence, les décideurs doivent faire des investissements judicieux et donner la priorité aux solutions qui permettent à leurs équipes de réussir à court et long terme.

Les nouveaux défis du monde numérique ont provoqué une véritable tourmente pour les entreprises, augmentant leur niveau de risque global et remettant les budgets informatiques sur le devant de la scène. Tandis que les organisations gèrent l’incertitude et cherchent à maintenir leur niveau de croissance dans les années à venir, les RSSI doivent considérer de nombreux facteurs financiers et de sécurité afin de décider quand et comment investir. À cet égard, le budget consacré à la sécurité est une pièce maîtresse du puzzle.

Voici cinq axes de réflexions tactiques que les RSSI devraient utiliser pour ajuster leur approche en matière d'investissement 

● Observer le cycle de l'innovation : la société S&P Global Market Intelligence, 451 Research a récemment mis en lumière des constats, sources d’incertitudes : les évaluations du marché public pour les entreprises de sécurité ont diminué de 50 à 70 % au cours de l'année écoulée et impactent les cycles de fusions – acquisitions, alors que davantage de sociétés de capital investissement ont mené des acquisitions dans l'industrie technologique. En parallèle, les "licornes" débattent désormais de leurs plans de sortie. Cela remet leur avenir en question et les place entre les mains d'un marché très volatil. Cette situation pèse sur les RSSI qui doivent faire preuve de plus de vigilance avant de s'engager. L'innovation provient souvent des startups à croissance rapide et c'est là que de nombreuses entreprises publiques se tournent pour obtenir la propriété intellectuelle dont elles ont besoin pour combler les lacunes. Si le capital n'est pas au rendez-vous, il sera difficile d'innover et de se différencier.

● Exploiter le réseau : dans le cadre de la réflexion sur les déploiements technologiques pour 2023, l’environnement économique encourage à ne pas trop tôt dépenser ou s'engager dans des contrats technologiques à trop long terme. Les RSSI cherchent à s'assurer qu'ils disposent des bons outils, notamment après les mesures rapides prises il y a deux ans, pour répondre aux besoins de travail à distance et de transformation numérique. Pour certains, cela pourrait signifier réduire les dépenses et se tourner vers des solutions uniques pour protéger leurs organisations.

● Maintenir la confiance des collaborateurs et des clients : nous assistons actuellement dans la société à une érosion de la confiance qui gagne aussi le monde des entreprises. les RSSI doivent établir un socle de confiance au sein de leur organisation et étendre cette confiance aux clients pour qu’ils suivent les recommandations. Il faut s'assurer, par exemple, que les équipes participent à des événements clés et engagent des conversations sur des sujets en phase avec les exigences des clients, tels que la maîtrise des dépenses informatiques ou le retour sur investissement (ROI).

● Mettre le ROI au premier plan de la stratégie de réduction des coûts : pour comprendre où se situent les possibilités d'identification des réductions de coûts, il est important de les centrer autour d'un solide ROI sur le long terme. Dans de nombreux cas, les outils d'optimisation du trafic ont permis d'améliorer le retour sur investissement. En réduisant le volume du trafic réseau, l'entreprise utilise moins d'outils et se concentre sur ceux qui sont les plus performants. Ces outils prennent en charge des capacités telles que l'observabilité avancée à travers les plateformes cloud et/ou le filtrage des données non pertinentes ou redondantes.

● Évaluer la sécurité de l’infrastructure cloud hybride : les organisations sont aujourd'hui contraintes de déployer stratégiquement des technologies de sécurité à travers le cloud hybride, tout en donnant la priorité à la sécurité pour détecter les menaces sur toutes les couches de l'infrastructure informatique. Les architectures de sécurité traditionnelles basées sur le périmètre ne sont pas à la hauteur et laissent les organisations à la merci des menaces. Une approche à 360° avec une défense en profondeur est nécessaire pour atténuer les risques de sécurité. Les RSSI doivent examiner de près leur infrastructure de sécurité du cloud pour s'assurer que leur entreprise est protégée contre les menaces évolutives. Les systèmes de sécurité basés sur les logs ne sont pas fiables car les logs sont mutables et souvent réécrits par des acteurs malveillants. De fait, les organisations doivent exploiter les métadonnées basées sur le réseau, qui sont immuables, en plus des systèmes existants basés sur les journaux. En tirant parti de l'observabilité avancée, les RSSI n'ont pas à faire de compromis sur la sécurité pour bénéficier de la flexibilité du cloud.

Les RSSI continueront d'être mis à l'épreuve, car les défis mentionnés devraient s’étoffer. Les entreprises qui relèveront ces défis de budgétisation et de dépenses seront celles qui parviendront à s'imposer en 2023 et dans les années à venir.