Traditionnellement, les chefs d'entreprise considèrent les dépenses de sécurité comme un mal nécessaire : de l'argent qui doit être alloué pour assurer la sécurité de l'entreprise, mais aussi un coût qui grignote le budget qu'ils préféreraient investir dans l'entreprise. Les équipes de sécurité, quant à elles, considèrent à juste titre que les dépenses de sécurité devraient être une priorité budgétaire, étant donné qu'elles sont essentielles pour que l'organisation fonctionne en toute sécurité.
Ils ont tous deux raison.
Les dépenses de sécurité permettent aux organisations de rester en sécurité et, ce faisant, elles leur permettent également d'en faire plus pour créer un avantage concurrentiel et poursuivre avec succès les objectifs de l'entreprise. Alors qu'il est facile de considérer la sécurité comme un mur construit pour enfermer les organisations derrière une barrière sûre, il peut être utile dans ce contexte de la voir comme un pont. La sécurité est ce qui permet à l'entreprise de se connecter au reste du monde et d'accomplir davantage, sachant qu'elle est protégée.
La question de savoir si la sécurité est un centre de coûts ou un outil n'est pas nouvelle, mais elle a pris une nouvelle importance ces derniers temps, à la lumière de la crise financière et économique mondiale. l'augmentation prévue des dépenses de sécurité qui a accompagné le passage au travail hybride, l'essor des opérations dans le nuage et d'autres évolutions qui ont entraîné la disparition des périmètres de sécurité traditionnels. Il est vrai que la sécurisation d'une organisation qui ne peut plus s'appuyer sur un périmètre formel coûte cher, mais cet investissement peut s'avérer très rentable si la direction de l'entreprise et la direction de la sécurité sont alignées et s'engagent à être à la fois sûres et audacieuses.
L'utilisation de la sécurité en tant qu'outil d'habilitation commerciale exige que les organisations connaissent leurs risques et le coût de leur gestion - ainsi que le coût de l'absence de gestion. Par exemple, quel est le coût d'un système automatisé robuste de gestion des comptes d'utilisateurs par rapport au coût d'une violation résultant de l'absence de gestion de ces comptes ? Le coût de ce dernier peut être immédiatement clair : une amende élevée pour violation du GDPR, par exemple, si la violation expose des données privées. Mais qu'en est-il du coût en termes de confiance des clients et de réputation de l'organisation ? Il peut être incalculable, et l'entreprise risque de le payer pendant très longtemps.
Aujourd'hui, les entreprises sont de plus en plus conscientes de la valeur commerciale d'une sécurité forte. corrélation entre une sécurité forte et la réussite des entreprises. Et dans une nouvelle tendance, comités de cybersécurité sont en train d'être créées et opèrent au niveau du conseil d'administration des entreprises. Conclusion : lorsque les chefs d'entreprise perçoivent la valeur marketing et les autres avantages commerciaux d'une équipe de sécurité solide, ainsi que le coût élevé de l'absence de sécurité robuste, la relation entre la sécurité et les chefs d'entreprise peut devenir moins conflictuelle et davantage axée sur la collaboration.
La sécurité en tant que moteur de l'activité peut englober de nombreux domaines de la sécurité, mais la gestion des identités et des accès (IAM) est un bon point de départ pour en parler. Étant donné que de nombreuses violations de données impliquent aujourd'hui les informations d'identification des utilisateurs (61 %, selon l'édition 2021 de l'étude de l Rapport d'enquête de Verizon sur les violations de données), l'identité est incontestablement un domaine dans lequel les investissements en matière de sécurité sont essentiels. Après tout, il est logique que les organisations investissent dans la sécurité dans les domaines où elles en tireront le plus grand bénéfice (ou dans ceux où elles courent le plus de risques) et la gestion des identités et des accès correspond certainement à cette description.
Sans sécurité de l'identité en amont de l'accès aux ressources, les organisations peuvent subir d'énormes conséquences financières et autres si quelqu'un obtient un accès non autorisé aux systèmes et à l'information. Pensez aux Violation de données de Colonial Pipeline en 2021, Il s'agit par exemple d'un cas où des pirates se sont introduits dans l'organisation en utilisant un mot de passe compromis. Comparez ensuite cette situation à ce que peut attendre une organisation dont l'identité est sécurisée : ne pas craindre les conséquences d'un environnement commercial mal sécurisé, mais rechercher en toute confiance les avantages financiers et les autres bénéfices qui découlent d'un fonctionnement sécurisé.
###
Regardez la conversation d'Ingo Schubert avec teiss, "La sécurité comme catalyseur de l'activité économique.”
