Budget sécurité : peut-on faire mieux ?

Pourquoi peut-on dire que les budgets de la sécurité sont sous la pression ?

Trois facteurs contribuent à mettre la pression sur les couts de la sécurité :

  • La crise économique, qui impose une gestion plus serrée des investissements et des couts de fonctionnement.
  • Le renforcement des tensions (sociales, concurrentiel voir stratégique) qui exigent une efficacité renforcée de la sécurité en ciblant des points particulièrement sensibles en particuliers les données de l'entreprise (plus que les infrastructures...)
  • Les nouveaux comportements (nomadisme, réseaux sociaux, infrastructure ouvertes IP) qui embarquent de nouveaux problèmes à résoudre

Il est donc urgent de mettre en place une stratégie d'optimisation des dépenses de la sécurité, afin de pouvoir faire des choix plus sélectifs et être plus réactif au contexte de l'entreprise.

Les budgets sécurité sont ils si difficiles à cerner que cela ?

En fait, les dépenses sécurités sont complexes à évaluer car elles sont la plupart du temps diluées dans une multitude d'infrastructure et d'organisation (poste de travail, réseaux, data center) et seuls les dépenses apparentes sont identifiées lors de l'acquisition d'équipements ou de logiciel, pour le reste il est très rare de disposer d'un vrai cout de possession de la sécurité.
Le contrôle des couts passe par une démarche en trois temps :

  • Inventaire de tous les centres de couts impliqués dans la sécurité, en particulier l'ensemble des prestations humaines directes et indirectes (contractant).
  • Identifier les activités qui consomment ces ressources pour assurer des fonctions de sécurité telles que l'ingénierie, la maintenance, la surveillance ou le support.
  • Enfin, ces activités produisent des services pour les métiers de l'entreprise, l'idéal sera donc de pouvoir produire des couts sécurité par unité d'œuvre métiers. Par exemple, quel est le coût de la protection d'un brevet ou d'un contact client ou d'un projet.

Pourtant les demarches analytiques existent, parmi elles , l'Activity Based Costing permet de reconsolider les couts d'un produit ou d'un service (comme la sécurité par exemple) afin de produire un coût complet. (TCO).
Ce TCO deviendra le point de dèpart de la reflexion sur l'optimisation de la sécurité.

Sujet lié : Orange fait le point sur la sécurité des entreprises en 2009
Jean-Michel Craye
Responsable de la stratégie End User and Customer Care au sein d'Orange Business
Directeur marketing Securité au sein d'Orange Business.
Directeur Marketing et Ventes d'IPSEO.COM spécialiste des solutions WEB en SAS.
Directeur des systémes d'information du groupe Fleury Michon.
Consultant et Directeur de Projet au sein Digital Equipment - Compaq