Cybersécurité : Optimiser les ressources humaines plutôt que d’investir massivement dans la technologie
Dans un contexte économique incertain, les experts en cybersécurité préconisent une approche stratégique axée sur le développement des compétences internes plutôt que sur l’acquisition coûteuse de nouvelles technologies.
Alors que les menaces cybernétiques se multiplient et que les budgets se resserrent, les entreprises sont confrontées à un dilemme : comment renforcer leur sécurité sans exploser les coûts ? La réponse, selon DD Budiharto, fondateur et PDG de cyber Point Advisory et CISO Fractional, réside dans l’optimisation des ressources humaines existantes.
“La conservation et le développement des talents sont prioritaires,” affirme Budiharto. “C’est un moyen clé de faire plus avec moins.”
Cette stratégie consiste à impliquer des employés de différents départements dans la fonction de sécurité, en leur offrant une formation et des responsabilités spécifiques. L’expérience de Budiharto illustre parfaitement cette approche. Dans un rôle précédent de CISO,elle a mis en place un réseau d'”ambassadeurs” de la réponse aux incidents,issus des équipes de dialog,juridique,approvisionnement,ressources humaines et comptabilité.
“Ils ont adoré acquérir de nouvelles compétences et faire partie d’une initiative importante,” explique-t-elle. “Lorsqu’une attaque de type BEC (Business Email Compromise) a frappé l’entreprise, ils étaient prêts à intervenir, formés et efficaces.C’est un retour sur investissement tangible.”
L’approche ne se limite pas à la réponse aux incidents. Budiharto a également formé l’équipe des achats à poser des questions de cybersécurité essentielles aux nouveaux fournisseurs potentiels, permettant ainsi de pré-sélectionner les partenaires les plus sécurisés et de gagner un temps précieux pour l’équipe de sécurité.
Un cercle vertueux pour une sécurité renforcée
Cette stratégie de formation croisée présente de multiples avantages. Non seulement elle allège la charge de travail de l’équipe de sécurité, mais elle crée également des “champions de la sécurité” au sein de l’entreprise, sensibilisés aux enjeux et proactifs dans la protection des actifs numériques. De plus, elle encourage le développement professionnel des employés, qui peuvent ainsi élargir leurs compétences et envisager de nouvelles perspectives de carrière dans le domaine de la cybersécurité.En investissant dans le capital humain, les entreprises peuvent non seulement renforcer leur posture de sécurité, mais aussi stimuler l’innovation et créer une culture de la sécurité plus forte et plus durable. Dans un paysage cybernétique en constante évolution, cette approche s’avère plus pertinente que jamais.
