Guide pour les responsables informatiques
Un nouveau guide aide les responsables informatiques à faire passer le budget de sécurité qu'ils souhaitent auprès de la direction.
Selon Pricewaterhouse Coopers, 48 millions d'incidents de sécurité ont été enregistrés l'année dernière dans le monde entier, pour lesquels les dommages causés se sont parfois chiffrés en milliards. Mais il n'est pas rare que le budget de sécurité demandé pour parer à de tels incidents n'ait aucune chance devant la direction. C'est pourquoi le WatchGuard Technologies a créé un Guide Il doit aider les responsables informatiques à ancrer cette thématique au niveau de la direction. Une meilleure compréhension des exigences de sécurité de la part des décideurs financiers est la condition la plus importante pour introduire des mesures visant à mettre en œuvre un concept de sécurité, souligne le spécialiste de la sécurité des réseaux.
Le guide définit au total sept étapes pour atteindre le budget de sécurité souhaité et propose à chaque étape des recommandations d'action concrètes. Il montre par exemple comment déterminer les besoins individuels d'une entreprise en matière de sécurité et quelles sont les possibilités de détecter les failles de sécurité potentielles dans son propre réseau. En outre, les responsables informatiques trouveront des conseils utiles sur la manière de présenter au mieux la situation actuelle et les options d'action possibles à la direction.
Selon WatchGuard, le guide doit guider de manière ciblée à travers le processus d'évaluation et contribuer à remettre en question le statu quo des mesures de protection existantes respectives. Plus encore, il s'agit d'évaluer les conséquences économiques d'une exploitation potentielle des points faibles identifiés et d'accélérer ainsi les décisions budgétaires correspondantes pour améliorer la situation.
Le directeur financier de WatchGuard, Richard Barber, a quelques recommandations en réserve pour les professionnels de l'informatique lorsqu'ils doivent défendre leurs besoins financiers respectifs auprès de la direction :
- Découvrez le niveau de compréhension technique de votre interlocuteur et adaptez votre présentation en conséquence.
- Renseignez-vous sur les autres besoins d'investissement au sein de l'entreprise, qui pourraient éventuellement entrer en concurrence avec le budget de sécurité.
- Attirez l'attention sur les conséquences économiques parfois importantes d'un incident de sécurité.
- Proposez plusieurs scénarios de solution au choix - y compris une estimation des chances de succès et des conséquences d'une attaque de pirates ainsi que des coûts de mise en œuvre des différentes mesures de sécurité.
