Comment rentabiliser son investissement en matière de cybersécurité ? Alors que les start-ups ont investi en 2017 plus de 4,9 milliards de dollars dans leur sécurité informatique et que l’ensemble des organisations (petites ou grandes) commencent à prendre conscience des enjeux, il est fondamental de trouver la solution la plus adaptée en fonction des spécificités de chaque entreprise. Il n’y a en effet pas de solution miracle susceptible de convenir à toutes les structures ! Voici un tour d’horizon de la meilleure démarche à suivre pour disposer d’une sécurité informatique optimale.
1) Cartographiez les menaces qui pèsent sur l’entreprise
Faites le tour de toutes les menaces potentielles : phishing, arnaque au président, perte d’un PC portable/d’une tablette contenant de précieuses information personnelles ou professionnelles, vol de données suite à l’envoi d’emails ou du stockage de fichiers dans le cloud, problèmes liés au phénomène du BYOD (Bring Your Own Device)… N’attendez pas d’être confronté au problème car, le moment venu, vous avez intérêt à être bien préparé. En effet, il ne faut pas oublier qu’un simple virus peut par exemple paralyser toute votre production ! Anticiper va vous permettre de réaliser des économies substantielles à deux niveaux :
- D’abord concernant les outils de cybersécurité mis en place : mettre en place une stratégie de sécurité informatique va éviter d’investir dans des outils inadaptés à la situation de votre entreprise (activité, taille, spécificités)
- Ensuite, à propos des coûts liés à une intervention a posteriori : un piratage coûte très cher à l’entreprise, car il y a de nombreux frais directs et indirects (recours à des équipes spécialisées, perte ou vol de précieuses données, production à l’arrêt, achats d’outils de sécurité supplémentaires en urgence, impact sur l’image de marque…).
2) Intégrez le coût lié au facteur humain
Investir dans des outils complexes de cybersécurité ne servira à rien si vos collaborateurs ne respectent pas les principes de base en matière de sécurité des données ou si vous n’avez pas les compétences pour les utiliser. Concernant ce dernier point, la situation est d’autant plus problématique qu’il y a actuellement une vraie pénurie de talents. Cette absence de profils qualifiés peut avoir de lourdes conséquences financières :
- Une faille de sécurité qui n’est pas détectée pendant plusieurs semaines peut coûter aux PME jusqu’à 93 700 € et compromettre jusqu’à 70 000 dossiers (contre 25 000 € et 417 dossiers en cas de détection immédiate)
- Il faudra investir en moyenne 12 500€ pour recruter du personnel supplémentaire pour se relever d’une attaque en matière de cybersécurité
Pour déterminer votre ROI, vous devez donc rajouter les dépenses liées à la formation et à l’acquisition de compétences en interne, à moins que vous ne préfériez externaliser les contrôles de sécurité informatique à un prestataire spécialisé (ce qui a aussi un coût).
3) Déterminez la solution la plus performante en fonction de votre structure
Les programmes de cybersécurité sur site
Avantages : Un contrôle maximum de la sécurité des données lorsque l’entreprise dispose d’une équipe qualifiée (tant au niveau du choix des solutions que du contrôle au quotidien de la protection des informations personnelles). Cela peut aussi permettre de réagir beaucoup plus vite si nécessaire.
Inconvénients : Il faut mobiliser des ressources importantes (financières et humaines) pour atteindre un bon niveau de compétences et suivre toutes les évolutions en matière de cybercriminalité. De plus, les solutions proposées par les fournisseurs peuvent se révéler complexes à intégrer et à utiliser.
Le recours au Cloud
Avantages : Ils sont très nombreux ! Cette solution a l’avantage d’être nettement moins coûteuse (et donc accessible à toutes les entreprises) mais aussi plus souple, plus facile à déployer et à utiliser, et souvent plus performante. Les petites structures peuvent ainsi profiter de dispositifs high-tech très efficaces à moindre frais.
Inconvénients : Le choix de la solution cloud va avoir un impact non négligeable sur la cybersécurité de l’entreprise. Attention à ne pas céder au piège des outils gratuits ou low cost qui contiennent souvent des malwares ou des virus ! Pensez aussi à intégrer dans vos calculs de ROI le coût annuel des frais de licence et les ressources mobilisées pour l’administration de ces outils (comptez environ 2240 €/an pour une PME ayant une centaine de terminaux à gérer).
L’externalisation
Avantages : Plus chère que l’utilisation du Cloud, cette solution reste moins onéreuse que les programmes de cybersécurité sur site. Elle présente aussi un intérêt significatif en permettant aux entreprises de profiter de compétences de pointe sans avoir besoin de recruter. Les prestataires s’adaptent en outre aux spécificités de chaque structure, et ils proposent un large panel de services (gestion des licences, audit…).
Inconvénients : Il faut être très vigilant dans le choix du MSP (Managed Services Providers) et scruter le contrat à la loupe pour valider notamment ses engagements (mises à jour, chiffrement, applications des correctifs, importance du dispositif de contrôle…). En effet, d’après l’ANSSI, le nombre d’attaques par rebond augmente de plus en plus en France (source). Dans ce cas, celui qui est censé vous garantir une sécurité des données optimales devient la porte d’entrée des hackers. Un comble !
L’avis de Laurent Brault de MDK Solutions
Pour une voiture, nous ne nous posons pas la question de savoir s’il faut prendre une assurance. Pour la protection des données, de plus en plus de responsables font de même. Mais la problématique reste entière… Quel niveau de protection choisir en fonction de ses besoins, et surtout à quel coût ?
Dans cet article, nous vous avons présenté quelques pistes pour orienter votre réflexion. Mais une fois la solution choisie et mise en œuvre, il reste souvent des failles. MDK Solutions propose des solutions qui permettent aux petites entreprises de respecter le RGPD et aux moyennes et grandes entreprises de combler les failles, sans impact sur l’infrastructure technique de l’entreprise.
Les solutions de la Gamme Nomad Vault assurent ainsi :
– La sauvegarde automatique
– Le partage collaboratif
– Le transfert de gros fichiers.
Nos produits sont évolutifs, ce qui nous permet de faire du « sur-mesure » et de proposer des solutions adaptées aux besoins de chaque client.