Quotidien Corporate & Crypto Finance - Daily News


              



Identification et évaluation des coûts de la cybersécurité pour les établissements financiers


Le World Economic Forum Global Risks Report 2014 considère la cybersécurité comme l’une des vingt préoccupations majeures pour les entreprises européennes. Devenues un enjeu incontournable pour les institutions financières, la recrudescence et la complexité des attaques informatiques induisent des coûts économiques de plus en plus élevés et difficiles à évaluer.



Colombus Consulting, cabinet de conseil en organisation et management nous éclaire sur ce sujet.

Pourquoi une telle émulation autour de la sécurité des SI aujourd’hui ?

Le modèle empirique posé par la pyramide de Maslow associe la sécurité à un besoin primaire pour l’être humain. La vision des organisations n’échappe pas à cette théorie : traditionnellement, la sécurité ne souffre pas des impératifs d’efficacité économique assignés aux autres activités dites de support.
Néanmoins, 2013 a marqué une rupture quant à la prise de conscience individuelle et collective liée aux impacts de l’exposition sur la sphère numérique. Le piratage massif, le vol de données ou encore l’usurpation d’identité ne sont que quelques exemples de la capacité de nuisance des nouvelles mafias. Sans être alarmiste, le mythe du « géant aux pieds d’argile » n’est pas loin. Ce constat vaut pour les Etats comme pour les entités économiques privées. En effet, les chiffres sont éloquents : la probabilité d’une rupture majeure du web suite à une cyber-attaque mondiale est estimée à 10%, pour des pertes s’élevant à près de 250 milliards de $.
Les assureurs investissent également ces nouveaux risques : pour ne citer qu’eux, Axa et Allianz ont lancé leurs premiers produits de couverture des « cyber-risques » sur le marché français à destination des entreprises. Ce dernier n’est cependant pas mature (les capacités étant limitées) et suppose une prise en charge complémentaire en interne.

Quels sont les enjeux spécifiques liés à la Sécurité SI pour les établissements financiers ?

Les établissements financiers font face aujourd’hui à une triple évolution qui les conduit à s’inscrire dans une logique d’efficience des coûts de Sécurité SI :
- En premier lieu, l’évolution du business model « ouvert » sur l’espace numérique suppose une redéfinition de la sécurité via une approche holistique associant les lignes Métiers ;
- En second lieu, l’évolution des interactions entre les institutions financières et leur environnement extérieur (clients / partenaires) liées à l’utilisation des TIC génère un développement exponentiel de la volumétrie des flux, posant de facto la question d’un nouveau modèle de gestion ;
- Enfin, l’évolution des règlementations (nationale et européenne) conduit à une responsabilisation accrue des professionnels du secteur quant à la protection des données recueillies, traitées et conservées par leur soin.
L’explosion prévisible des coûts de Sécurité SI associée à leur dissémination au sein de l’organisation plaide définitivement en faveur d’une connaissance fine de leur structure. Celle-ci permettra in fine d’étayer une stratégie de sécurité SI efficace, adaptée, supportant par ailleurs la résilience de l’entreprise en investissant les maillons les plus critiques de la chaine de valeur.

Comment évaluer de manière efficace les coûts de Sécurité SI ?

Plusieurs méthodologies (benckmark, audit…) peuvent être déployées afin d’évaluer les coûts de Sécurité SI. Néanmoins, la question centrale de l’efficacité de cette évaluation portera toujours sur la qualité du modèle de collecte des informations mis en place. La méthodologie définie doit donc respecter les éléments intrinsèques de l’organisation (périmètre et nature des activités) et garantir une exploitabilité ultérieure. Il faut rappeler par ailleurs que comme tout projet d’efficacité opérationnelle concernant une multitude d’acteurs, un sponsoring fort est essentiel pour mobiliser et porter la réussite de celui-ci.

Par S. Vachez du cabinet de conseil en stratégie et management Colombus Consulting.

Les médias du groupe Finyear

Lisez gratuitement chaque jour (5j/7) le quotidien Finyear.
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises de la finance d’entreprise.
Lien direct pour vous abonner : www.finyear.com/abonnement

Lisez gratuitement chaque mois :
- le magazine digital Finyear sur www.finyear.com/magazine
- la lettre digitale "Le Directeur Financier" sur www.finyear.com/ledirecteurfinancier
- la lettre digitale "Le Trésorier" sur www.finyear.com/letresorier
- la lettre digitale "Le Credit Manager" sur www.finyear.com/lecreditmanager
- la lettre digitale "Le Capital Investisseur" sur www.finyear.com/lecapitalinvestisseur
- la lettre digitale "GRC Manager" sur www.finyear.com/grcmanager
- la lettre digitale "Le Contrôleur de Gestion" (PROJET 2014) sur www.finyear.com/lecontroleurdegestion

Un seul formulaire d'abonnement pour 7 lettres

Vendredi 25 Avril 2014
Notez


Nouveau commentaire :
Twitter

Your email address will not be published. Required fields are marked *
Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Finyear: latest news, derniers articles

Free Daily Newsletter / Newsletter quotidienne gratuite


Cryptocurrencies




Finyear - Daily News