Quand le budget cybersécurité ne suffit plus pour les projets et opérations, il faut améliorer les processus. C’est possible de réduire ses coûts, sans augmenter ses risques. Gaspillez-vous une partie de votre budget ?
Pour la majorité des organisations, la sécurité de l’information est une priorité. Les opérations dépendant fortement de la technologie, toute interruption a des impacts majeurs sur l’exploitation. Mais avec l’incertitude économique de 2023 et 2024, les budgets ne suivent pas la hausse des coûts des fournisseurs et des solutions. C’est l’occasion de prendre du recul et d’optimiser vos opérations et projets, pour faire plus avec moins.
L’amélioration des processus en cybersécurité s’appuie sur la triade technologie, processus et équipe. Je vous explique comment identifier les gains que vous pouvez faire dans chaque domaine.
Revoir l’utilisation des technologies
Les logiciels et solutions, qu’elles soient déployées sur vos serveurs ou dans le Cloud, représentent de 25 à 30% du budget cybersécurité. La réduction de budget la plus simple et la moins risquée consiste à éliminer les solutions inutiles.
Épluchez vos factures. Que payez-vous ? Les solutions offrent souvent plusieurs niveaux, utilisez-vous toutes les fonctionnalités du niveau Or ou Platine que vous aviez choisi à l’époque ?
J’ai conseillé à une entreprise d’annuler l’abonnement à son SIEM. C’est pourtant une protection idéale qui détecte, agrège et analyse de grandes quantités d’information. Mais dans cette organisation, bien que le paramétrage soit adéquat, l’équipe n’avait pas le temps de traiter les alertes. Cet abonnement était une dépense inutile, puisqu’aucune action n’était prise. Nous avons réalloué cette dépense sur une solution de formation. Nous avons libéré du temps pour la technicienne informatique qui formait auparavant les équipes et avons amélioré l’offre de formation avec un parcours adapté au niveau de chacun.
Améliorer les processus
La cybersécurité est un domaine vaste. Cette fonction a de nombreux processus, autant internes que transversaux. C’est toujours plus facile d’améliorer des processus internes, puisqu’ils ne concernent que votre équipe. Toutefois, les processus transversaux sont ceux sur lesquels il y a le plus de gains à effectuer.
Pour obtenir le maximum de résultats, regardez les processus qui vous prennent le plus de temps. Que fait votre équipe de ses journées ? Quelles sont les activités qui reviennent le plus souvent ou qui sont les plus longues ?
Si vous ne savez pas, vous pouvez demander à votre équipe de suivre son temps pendant une semaine. Un simple fichier Excel ou un outil en ligne vous diront à quoi votre équipe passe son temps.
Ensuite, il ne vous reste plus qu’à analyser les étapes du processus et identifier comment mieux faire les choses.
Vous pouvez aussi effectuer une analyse dans les boites de messageries partagées où arrivent les demandes. Est-ce que vous recevez plusieurs messages pour la même demande ? Dans ce cas, vous pouvez améliorer l’information des utilisateurs, revoir le processus de priorisation des demandes ou d’organisation du travail et de l’équipe.
Est-ce qu’il y a des demandes de reprendre ou corriger des actions complétées ? Si c’est votre cas, vous devrez analyser pourquoi il y a eu une erreur. La demande était incomplète ou erronée, pourquoi? En creusant, vous réduirez votre taux d’erreur et gagnerez du temps en faisant bon du premier coup !
Tirer parti des forces de votre équipe
Enfin, vous prendrez le pouls de votre équipe. Est-elle motivée, est-elle utilisée au meilleur de ses compétences ? Comment pourriez-vous répartir les tâches différemment ? Comment feriez-vous si une personne devait s’absenter sur une longue période ? Avez-vous documenté vos processus critiques ?
Vous pouvez avoir les meilleurs processus et les meilleurs outils du marché, si votre équipe ne sait pas les utiliser, alors ils ne servent à rien. Je recommande toujours d’investir en premier dans les personnes. En moyenne, les salaires représentent 35 à 50% de votre budget, et leur formation 4 à 5%
Pour améliorer, l’essentiel est de commencer. Vous n’avez pas besoin d’avoir tous les chiffres pour améliorer, par contre, ce sera utile pour mesurer vos progrès et vous assurez que vous faites les bonnes choses.