Valeur commerciale des solutions de cybersécurité : de la nécessité de parler le même langage que les responsables financiers

OPINION. Aujourd'hui, les choix IT d'une organisation ne dépendent plus uniquement de la capacité de son service informatique à évaluer les caractéristiques et les fonctionnalités des différents outils. Il faut désormais également convaincre de nombreuses autres parties-prenantes de l'intérêt que présente ce type de solutions, dont notamment le service financier. Par Edmée Ernoult, Conseiller en création de valeur EMEA chez Zscaler
(Crédits : DR)

Depuis plusieurs années, les cyber-attaques ayant démontré leur capacité à anéantir les entreprises, les solutions de cybersécurité retiennent davantage l'attention des conseils d'administration.

Dans le contexte économique actuel, le processus commercial se transforme de plus en plus en un processus d'achat. Une fois les aspects techniques validés par le département informatique, il faut alors convaincre les responsables financiers, ce qui nécessite un tout autre langage commercial... Pour ces derniers, le côté fonctionnel d'une solution ne suffit pas : ils cherchent à quantifier de manière globale les avantages de la solution et comprendre comment elle peut contribuer au succès de l'entreprise.

Le département financier a également un rôle à jouer dans la transition vers le cloud au sein de l'entreprise : il doit en effet débloquer les budgets pour qu'elle puisse se transformer. Pour ce faire, il devra non seulement prendre en considération les dépenses technologiques pures, mais aussi les coûts d'opportunité, ainsi que des critères généralement plus difficiles à appréhender tels que la satisfaction des collaborateurs, l'agilité de l'entreprise et la refonte des infrastructures dans la perspective d'une digitalisation globale.

Communiquer avec les responsables financiers

Une fois la solution évaluée et ses fonctionnalités vérifiées par l'équipe IT, il ne reste plus qu'à franchir un seul obstacle, celui de la communication. Les responsables financiers ont en effet une terminologie bien spécifique. Il est notamment possible de les convaincre en s'appuyant sur une évaluation de la valeur commerciale (BVA - Business Value Assessment), qui souligne les valeurs ajoutées qualitatives et quantitatives d'un investissement. L'accent ne sera alors pas mis sur les détails techniques, mais sur l'intégration d'un concept de transformation global basé sur les cas d'usage propres à l'entreprise. Idéalement, en partageant des données chiffrées sur les principales problématiques de l'entreprise susceptibles d'être résolues grâce à la nouvelle approche, sur les coûts associés, ainsi que sur toute autre valeur ajoutée pertinente à démontrer.

Toutefois, recueillir ce type de données décisives nécessite l'aide du client. Une estimation précise de la valeur ajoutée ne peut par exemple être effectuée que si ce dernier fournit suffisamment de détails sur son infrastructure informatique existante, et notamment sur ses coûts actuels. L'optimisation des coûts étant une grosse priorité pour la plupart des entreprises, le consultant BVA a besoin de connaître le cadre de l'infrastructure existante pour faire ressortir le potentiel d'optimisation.

Les six facteurs de la prise de décision financière

Par exemple, si l'on préconise de remplacer un modèle de sécurité basé sur le matériel par une plate-forme de sécurité en mode cloud, voici les critères de décision essentiels pour démontrer la valeur de la solution proposée pour la réussite globale de l'entreprise :

1. Une optimisation des dépenses technologiques

Compte tenu de l'incertitude économique actuelle, l'optimisation des dépenses technologiques est au cœur des préoccupations des dirigeants. Savoir quels seront les profits en remplaçant le matériel existant (proxies traditionnels, solutions VPN ...) est donc au cœur du processus de décision. L'accent doit alors être mis sur le manque d'évolutivité ainsi que sur les avantages découlant de la standardisation des infrastructures développées avec l'utilisation d'une plate-forme uniforme. Dans le processus de consolidation des paysages matériels existants avec des approches basées sur les services cloud, les entreprises peuvent réduire la complexité de l'informatique et rendre obsolètes les processus d'acquisition et de maintenance souvent chronophages. Opter pour une solution de sécurité en tant que service (SaaS) dans un modèle de plate-forme hautement intégrée élimine par exemple le matériel VPN et la gestion des licences associées, ainsi que les passerelles de sécurité Internet entrantes et sortantes. L'évaluation de la valeur commerciale fera alors apparaître les coûts de la solution existante par rapport à une approche de sécurité cloud.

2. Une meilleure efficacité opérationnelle

Les économies susceptibles d'être réalisées au niveau de l'administration et de la maintenance de l'infrastructure existante jouent également un rôle important dans le processus de décision. D'ordinaire, une grande partie du budget est réservée aux tâches récurrentes dans ces domaines, mais l'automatisation associée à l'introduction d'une infrastructure SaaS peut les réduire considérablement. Patcher et actualiser régulièrement le matériel de sécurité n'est plus nécessaire, car un service de sécurité cloud peut être mis à jour par le fournisseur à une fréquence beaucoup plus élevée. Un changement qui peut donc permettre de réaliser une économie moyenne de 30 % sur les dépenses en ressources, qu'elles pourraient alors consacrer à des projets à valeur ajoutée plus stratégiques plutôt qu'à des tâches de routine.

3. Une évaluation de la posture de sécurité

Au cours des dernières années, les entreprises ont compris la nécessité de se concentrer davantage sur la modernisation de leur infrastructure de sécurité. Les scénarios de menace auxquels elles sont confrontées évoluent constamment, à l'image des surfaces d'attaque de leur écosystème étendu. Les collaborateurs mobiles sont la cible des attaquants, de même que les vulnérabilités des environnements cloud, des infrastructures essentielles ou des partenaires de la chaîne d'approvisionnement. Tout cela entraîne un effet multiplicateur élevé en cas d'incident de sécurité. Aujourd'hui, pour détecter les malwares, il est donc essentiel d'analyser l'ensemble des flux de données de l'entreprise, parmi lesquels le trafic SSL qui peut être utilisé pour injecter un code malveillant au sein l'entreprise. Quelques chiffres clés significatifs permettront ainsi aux financiers de comprendre comment ce niveau de risque peut être minimisé en optimisant la sécurité et un audit s'appuyant sur le cadre MITRE démontrera par exemple la façon dont une plate-forme de sécurité traite les techniques d'attaque.

4. Stimuler la rapidité et l'agilité de l'accès

C'est avant tout pour les responsables financiers qu'il est important de comprendre à quelle vitesse les acquisitions d'entreprises peuvent avoir un impact positif sur le développement de l'activité. En cas de rapprochement de deux entreprises, le département informatique joue un rôle décisif : permettre un accès rapide aux données importantes entre les deux infrastructures. Ici aussi, la sécurité d'accès joue un rôle important. Grâce à une plate-forme Zero Trust, il est possible de définir des droits d'accès granulaires aux applications requises en fonction des rôles, sans fusionner deux réseaux de manière fastidieuse. De plus, outre l'avantage que représente le coût des infrastructures consolidées, la mise à disposition rapide et sécurisée des accès nécessaires présente un avantage en termes de rapidité, ce qui accélère les projets de fusion et d'acquisition jusqu'à 50 %. Ces mêmes principes d'accès performant et sécurisé peuvent également être appliqués à l'accès de tiers aux environnements de l'entreprise.

5. Une plus grande productivité des utilisateurs

Dans un contexte où les compétences font défaut et où les entreprises redoublent d'efforts pour retenir leurs collaborateurs, le bien-être de ces derniers peut jouer un rôle important dans la décision d'investir ou non.  Une infrastructure informatique moderne capable de garantir la flexibilité du travail depuis n'importe quel endroit et de prendre en charge des modèles de travail hybrides peut faire toute la différence. Mais cela suppose un accès rapide et fluide aux applications Internet, où que l'on soit. Les entreprises peuvent également utiliser une plateforme de sécurité pour donner la priorité à la bande passante disponible pour les applications essentielles et éviter les temps de latence. Là encore, cela permet d'augmenter la productivité et la satisfaction des salariés grâce à des connexions plus rapides.

6. Le bilan carbone augmente

Les initiatives ESG (Environnemental, Social, Gouvernance) ont-elles aussi besoin de la collaboration de l'équipe informatique. Compte tenu des discussions mondiales en cours sur le changement climatique et la réduction des émissions, ces initiatives figurent en bonne place dans l'agenda des dirigeants. Concernant l'équilibrage du CO2, l'équipe informatique doit évaluer le stockage du matériel et sa consommation d'énergie pour l'alimentation et le refroidissement. Là encore, une approche basée sur le cloud peut contribuer à réduire la consommation d'énergie en consolidant le matériel et en fournissant des mesures qui aident à atteindre les objectifs de réduction. De plus, les entreprises peuvent subir des coûts additionnels si elles n'atteignent pas les objectifs d'émission dans certains segments.

Les facteurs mentionnés ci-dessus, avec leurs coûts d'opportunité et leurs calculs généraux de pertes et profits, sont essentiels, non seulement pour les responsables informatiques, mais également pour les membres du conseil d'administration qui doivent approuver les décisions d'investissement. Après tout, remplacer une solution informatique existante par des approches architecturales innovantes impacte de nombreux départements au sein d'une entreprise. Chacune d'entre elles doit donc être convaincue de la transformation.

Sujets les + lus

|

Sujets les + commentés

Commentaire 0

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.