Protéger les investissements en capital de votre SOC

Dans le monde des affaires, on a souvent tendance à penser aux investissements de capital en termes d'achat de nouveaux équipements, de nouveaux logiciels ou d'un espace de bureaux plus grand pour accueillir une organisation en pleine croissance.

Mais un examen plus approfondi de la définition traditionnelle des investissements de capital est révélateur. Ce terme est généralement défini comme – ou une approximation proche de – les investissements non vendus dans le cadre des activités courantes, mais nécessaires à la poursuite des activités et à la croissance à long terme.

En tant que DSI ou RSSI, si vous examinez cette définition dans le contexte de opérations de sécurité, Vous constaterez probablement que les sommes versées annuellement à vos responsables de la sécurité informatique représentent l'un de vos investissements les plus importants et récurrents. Cet investissement correspond à la définition mentionnée précédemment, car il s'agit d'un investissement dans un employé qui contribue à protéger votre organisation contre les menaces de sécurité et les problèmes qui en découlent – tels que la perte de confiance des clients suite à des violations de données ou des amendes réglementaires – susceptibles de perturber vos opérations courantes et votre expansion. Sachant qu'un ingénieur en sécurité informatique senior perçoit en moyenne un salaire annuel supérieur à 109 000 £ selon Glassdoor.com, vous aurez probablement investi plus de 500 000 £ dans cette personne en seulement cinq ans.

Protéger votre investissement dans les opérations de sécurité

Imaginez maintenant ce qui se passerait si cette personne arrivait demain et donnait un préavis de deux semaines. Si vous disposiez d'un système pour consigner les méthodes et les bonnes pratiques que votre collaborateur senior a mises en place au cours des cinq dernières années, les autres membres de l'équipe pourraient s'y référer, pendant et après leur départ, et réutiliser ces processus pour la résolution des menaces, ce qui vous permettrait de mieux gérer l'impact de son départ.

En revanche, si ces procédures n'ont été consignées nulle part ou sont dispersées à plusieurs endroits, le départ de votre responsable de la sécurité équivaut à la perte d'un investissement de 500 000 dollars. De plus, sans ces processus de référence, tout nouveau membre de l'équipe mettra plus de temps à être opérationnel et vous devrez consacrer davantage de ressources à la documentation des nouvelles procédures afin d'éviter que ce problème ne se reproduise.

Il est donc judicieux d'examiner de plus près comment – ou si – vous documentez vos méthodes de sécurité si vous avez des doutes quant à la manière dont vous géreriez la perte d'un cadre supérieur. Si cet examen vous laisse un sentiment de vulnérabilité, il est temps de commencer à réfléchir à la manière de protéger proactivement votre investissement.