mardi 7 avril 2020    || Inscription
BanniereNews
 
 

Comme l’écrivait notre partenaire L’Informaticien sur son site, la onzième édition des Assises de la Sécurité, marquée par une fréquentation record, aura laissé la part belle dans ses ateliers et ses conférences à la prise en compte de la dimension économique de la SSI. En témoignent deux conférences, qui ont chacune donné lieu à des « White Papers ».

Afin d’asseoir la crédibilité des RSSI dans l’élaboration de leurs budgets, le Cercle Européen de la Sécurité et des Systèmes d’information qui regroupe des RSSI émérites, a décidé d’élaborer pour les Assises les premiers indicateurs « ratios » sur les dépenses SSI des entreprises/administrations. Précisons que le sujet est d’actualité, puisque, dans son numéro 30, Mag-Securs s’était déjà attaqué au sujet de calcul des budgets SSI et de place des RSSI dans l’organigramme des entreprises. 140 DSI/RSSI ont ainsi répondu à une enquête, avec des objectifs affichés pour les membres des groupes de travail : le communiqué distribué à l’occasion des Assises précise à cet égard que le groupe de travail, en menant cette étude, s’est fixée les objectifs suivants :
-    un choix volontaire de défense maîtrisées a priori plutôt que le budget sécurité ;
-    un benchmark possible avec des entreprises comparables ;
-    un outil complémentaire aux évaluations de risques ;
-    des indicateurs produits à partir de données issues du terrain, par les professionnels SSI eux-mêmes.

Le coût des postes de travail est ainsi évalué comme suit :
Pour une entreprise de taille inférieure à 5000 personnes, le coût moyen de la protection du poste de travail est évalué à 27,9 euros. Il est de 23,1 euros dans le secteur des banques-assurances, et de seulement 16,6 euros dans les industries et services. De même, dans les banques-assurances, un secteur réglementé, le pilotage de la fonction SSI est évaluée à 1,6 ETP (équivalent temps plein), pour 1000 personnes, avec un total « protection du poste de travail + contrôle audit) évalué à 43 euros par poste. Dans ce secteur, les fonctions de sensibilisation/formation + contrôle d’accès logique sont évaluées à 67,2 euros par personne. Le même ratio est évalué à 1,6 ETP pour les industries/services, avec un coût de 43,1 euros par personne en dépense de sensibilisation/formation, et de 26,2 euros par poste de travail.

Le temps des gourous RSSI est dépassé

Un autre atelier, en complément de cette table-ronde, a eu lieu le lendemain pour définir les contours de la fonction SSI dans les grandes entreprises. Les membres du Cercle participants qui ont mené cette étude ont, pour ce faire, interrogé des dirigeants de grandes entreprises françaises. Cette étude a donné lieu à un « White Paper ». Sans surprise, la tendance est au pragmatisme, le temps des RSSI gourous est « dépassé » selon le Livre Blanc du Cercle. La fonction est de plus en plus perçue par la direction générale. Par contre, des manques majeurs apparaissent, comme l’absence de considération des questions économiques et budgétaires. Une certaine exaspération des métiers et des utilisateurs en lien avec la SSI n’est pas abordé.

« Clairement, les dirigeants interviewés encouragent implicitement, sans le dire, les RSSI à encore développer leur crédibilité en se positionnant dans la chaîne de valeur de l’entreprise, et pas seulement en support de celle-ci, pour gagner la reconnaissance des métiers et du management », conclut le Livre Blanc. Une préoccupation dont Mag-Securs se fait régulièrement l’écho.

 




Autres News Gouvernance

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI