Le challenge budgétaire des RSSI

Les deux vitesses de la pensée

Au regard de la science, en cas de danger, nous ne réfléchissons pas à deux fois et prenons des décisions rapides. Notre instinct dans ce type de situation est d’engager par défaut notre méthode de pensée dite «système 1» (1), un esprit reptilien d’environ 200 000 ans.

Une fois la menace passée, nous avons besoin de notre «système 2»(1) de réflexion lente, qui prend plus de temps mais est moins sujet aux erreurs. C'est celui qui nous permet de mettre les choses en perspective et de rechercher des faits concrets pour améliorer notre compréhension d'une situation donnée et donc nos décisions.

Le contexte actuel de COVID-19 exerce une pression énorme sur les budgets de l'entreprise, y compris la sécurité des informations. Les décisions immédiates ont eu pour objectif de protéger les personnels, maintenir les opérations en cours tout en préservant les flux de trésorerie et en réduisant les coûts.

Il nous faut maintenant aborder le moyen terme et réfléchir aux mesures à prendre pour maintenir le niveau approprié de sécurité informatique tout en optimisant nos budgets 2020/2021.

Les RSSI doivent désormais repenser leurs priorités.

Le confinement a permis de nous mettre en sécurité, mais les environnements informatiques sont devenus plus exposés : l'augmentation du travail à distance combinée à une augmentation des menaces a conduit à une recrudescence des cyber incidents.

Les RSSI doivent désormais repenser leurs priorités : quels projets de sécurité informatiques poursuivre, lesquels accélérer et lesquels reporter ou abandonner en vue de contribuer aux économies dont leur organisation a tant besoin.

La difficulté pour rendre ces arbitrages est de trouver le juste équilibre. Équilibre entre, d’un côté, la tentation de se fier trop à l'intuition et à l'expérience et, de l’autre, de trop réfléchir à toutes les menaces, vulnérabilités et autres aspects d’une stratégie InfoSec.