Investissements dans la cybersécurité
En quoi les investissements dans la cybersécurité sont-ils payants ? Les responsables de la cybersécurité au Togo ou ailleurs doivent régulièrement répondre à cette question pour justifier leurs dépenses ou pour motiver, preuve à l’appui, leur prochaine demande de budget.
Mais mesurer l’importance de la sécurité informatique n’est pas une mince affaire, car il ne s’agit pas d’un placement lucratif, mais d’un investissement qui contribue à éviter des pertes.
C’est d’autant plus compliqué que la mise en place de garde-fous ne s’accompagne pas d’une garantie de résultat. Des cyberattaques peuvent survenir même lorsque des mesures de sécurité informatique robustes ont été prises. D’après une étude récente de l’entreprise de cybersécurité Kaspersky, 38 % des grandes entreprises ont été victimes d’au moins une cyberattaque ciblée en 2020.
Et ce, malgré le fait que plus de la moitié d’entre elles (52 %) avaient un service de sécurité informatique dédié et que 20 % disposaient d’un centre opérationnel de sécurité (SOC) interne chargé de surveiller en permanence les incidents de sécurité et d’y répondre.
Pour certaines entreprises, cela soulève non seulement la question du montant du budget à investir dans la cybersécurité, mais aussi de l’efficacité d’un tel investissement.
« De nombreux clients investissent des millions dans une protection informatique de base, mais négligent de tirer le meilleur profit de cet investissement », explique Uwe Kissmann, Managing Director des services de cyberdéfense d’Accenture dans la région EMEA. « En bref, il s’agit simplement de trouver le bon équilibre sur le plan économique : comment m’assurer que les investissements déjà réalisés en matière de cybersécurité puissent exprimer tout leur potentiel, et comment veiller à tirer le meilleur parti de nos investissements futurs ? »
Dans cette optique, l’expert en sécurité et ancien responsable de la sécurité informatique Kissmann a quelques conseils à donner :
« Il est crucial d’investir non seulement dans la protection statique, mais aussi de fournir des ressources, des processus et des technologies qui permettent de détecter sans problème les passerelles envisageables. Cela doit aller de pair avec la mise au point d’une stratégie de réponse claire en cas d’attaque. Prendre des mesures de protection tant statiques que dynamiques en proportions égales permet de maximiser les bénéfices des investissements dans la cybersécurité. »
Je vous invite à lire la suite dans ce rapport ci dessous.
Leave a Reply
Want to join the discussion?Feel free to contribute!