À la recherche du retour sur investissement de la sécurité

En théorie, pour chaque faille de sécurité annoncée dans les médias (et pour les nombreuses autres failles qui ne sont pas signalées), la valeur de l’investissement dans le système et les outils de sécurité d’une organisation devrait être claire.

Après tout, si le Département du Trésor américain peut être piraté, comme ce fut le cas en janvier, il va de soi que n’importe quelle organisation peut subir le même sort.

Malgré l’abondance des cybermenaces et les conséquences désastreuses potentielles d’une attaque réussie, les responsables informatiques ressentent probablement la pression de justifier les investissements en matière de sécurité. C’est ce que révèle une étude récente d’OpenText et du Ponemon Institute, une société de recherche indépendante de premier plan axée sur la sécurité de l’information et la gestion de la confidentialité, qui a récemment pris le pouls de près de 2 000 cadres supérieurs en informatique et en sécurité.

Une majorité (55 %) de ces dirigeants déclarent être sous pression pour justifier leur investissement dans ces stratégies de sécurité dans un délai de six mois à un an. Ils affirment que le calcul du retour sur investissement est important pour prouver la valeur commerciale des investissements en sécurité informatique et utile pour prendre des décisions de sécurité éclairées, évaluer les performances et calculer la rentabilité.

Pourtant, seuls 43 % des personnes interrogées déclarent que leur organisation est très ou très confiante dans sa capacité à mesurer le retour sur investissement des investissements liés à la sécurisation et à la gestion des actifs informationnels.

Plus de la moitié de ces mêmes personnes interrogées (52 %) ont déclaré que, tout en prouvant que le retour sur investissement est primordial, elles sont incapables de suivre l’impact en aval des investissements en matière de sécurité. Cet impact pourrait inclure des KPI tels qu’une réduction des erreurs et des retouches, une efficacité et une productivité accrues et une réduction des risques de non-conformité. Sans ces informations, les dirigeants sont incapables de clarifier les avantages et les coûts indirects qui se répercutent sur une initiative, une activité ou un investissement technologique.

Ce n’est pas faute d’avoir essayé : près de la moitié des personnes interrogées ont déclaré que l’identification de mesures pertinentes pour l’entreprise était leur priorité absolue, mais 51 % ont du mal à quantifier les avantages intangibles, tels qu’une réduction des risques ou une amélioration de la productivité.

« Cette étude confirme ce que nous entendons de la part des DSI et d’autres responsables informatiques et décideurs : à savoir que la sécurité reste vitale mais dont la valeur est dans de nombreux cas difficile à prouver », a déclaré Muhi Mahzoub, vice-président exécutif d’OpenText™, produits de sécurité. « Chez OpenText, nous exploitons l’IA pour améliorer considérablement les capacités et la précision de nos clients sans avoir besoin de refontes complexes de leurs piles. En retour, ce retour sur investissement devient évident pour les dirigeants de l’organisation. »

Avec Détection et réponse aux menaces principales OpenText™OpenText offre à ses clients des fonctionnalités de cybersécurité de pointe, notamment :

• Détection et élimination rapides : détection avancée des anomalies qui s’adapte de manière dynamique aux changements dans les environnements d’exploitation et garantit une détection des menaces contextuellement pertinente. Grâce aux intégrations multi-cloud, la corrélation automatique des anomalies d’OpenText réduit considérablement le temps nécessaire pour découvrir les menaces critiques.
• Apprentissage adaptatif : optimisée par des modèles d’apprentissage automatique avancés, la plateforme évolue en permanence avec l’environnement unique de chaque organisation et le paysage des menaces internes, améliorant ainsi la précision de la détection au fil du temps.
• Déploiement simplifié : cette solution composable s’intègre de manière transparente à Microsoft et à d’autres outils de cybersécurité, réduisant ainsi le temps de configuration et offrant une valeur immédiate. L’OpenText™ intégré Aviateur de cybersécurité traduit les informations et les alertes de détection des menaces générées par l’IA en langage simple pour les analystes SOC, permettant ainsi des actions préventives plus rapides.
• Prévention des coûts et retour sur investissement : la solution recherche les menaces de manière proactive pour aider les organisations à réduire leur exposition potentielle à des incidents valant plusieurs millions de dollars. En outre, en collaboration avec d’autres outils de sécurité, cette solution vise à maximiser la valeur et le retour sur investissement des investissements antérieurs pour les clients.

Lire le rapport d’enquête complet de l’Institut Ponemon. Et apprenez-en davantage sur la façon dont Cybersécurité OpenText™ peut aider votre organisation à améliorer sa posture de sécurité.

Le poste À la recherche du retour sur investissement de la sécurité est apparu en premier sur Blogues OpenText.

Source link