Le World Economic Forum Global Risks Report 2014 considère la cybersécurité comme l’une des vingt préoccupations majeures pour les entreprises européennes. Devenues un enjeu incontournable pour les institutions financières, la recrudescence et la complexité des attaques informatiques induisent des coûts économiques de plus en plus élevés et difficiles à évaluer.
Comment évaluer de manière efficace les coûts de Sécurité SI ?
Plusieurs méthodologies (benckmark, audit…) peuvent être déployées afin d’évaluer les coûts de Sécurité SI. Néanmoins, la question centrale de l’efficacité de cette évaluation portera toujours sur la qualité du modèle de collecte des informations mis en place. La méthodologie définie doit donc respecter les éléments intrinsèques de l’organisation (périmètre et nature des activités) et garantir une exploitabilité ultérieure. Il faut rappeler par ailleurs que comme tout projet d’efficacité opérationnelle concernant une multitude d’acteurs, un sponsoring fort est essentiel pour mobiliser et porter la réussite de celui-ci.