{"id":257446,"date":"2022-07-14T16:59:28","date_gmt":"2022-07-14T18:59:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-formule-simple-pour-faire-approuver-votre-budget-de-securite-informatique\/"},"modified":"2022-07-14T16:59:28","modified_gmt":"2022-07-14T18:59:28","slug":"une-formule-simple-pour-faire-approuver-votre-budget-de-securite-informatique","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-formule-simple-pour-faire-approuver-votre-budget-de-securite-informatique\/","title":{"rendered":"Une formule simple pour faire approuver votre budget de s\u00e9curit\u00e9 informatique"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Bien qu&#8217;il y ait une plus grande sensibilisation aux menaces de cybers\u00e9curit\u00e9 que jamais auparavant, il devient de plus en plus difficile pour les services informatiques de faire approuver leurs budgets de s\u00e9curit\u00e9.  Les budgets de s\u00e9curit\u00e9 semblent diminuer chaque ann\u00e9e et les professionnels de l&#8217;informatique sont constamment invit\u00e9s \u00e0 faire plus avec moins.  M\u00eame ainsi, la situation n&#8217;est peut-\u00eatre pas d\u00e9sesp\u00e9r\u00e9e.  Il y a certaines choses que les professionnels de l&#8217;informatique peuvent faire pour am\u00e9liorer les chances d&#8217;obtenir l&#8217;approbation de leurs budgets de s\u00e9curit\u00e9.<\/p>\n<h2>  Pr\u00e9senter le probl\u00e8me de mani\u00e8re convaincante<\/h2>\n<p>Si vous souhaitez faire approuver votre budget de s\u00e9curit\u00e9 propos\u00e9, vous devrez pr\u00e9senter les probl\u00e8mes de s\u00e9curit\u00e9 de mani\u00e8re convaincante.  Alors que ceux qui sont en charge des finances de l&#8217;organisation sont probablement conscients de la n\u00e9cessit\u00e9 d&#8217;une bonne s\u00e9curit\u00e9, ils ont probablement aussi vu suffisamment d&#8217;exemples de &#8220;solution de s\u00e9curit\u00e9 \u00e0 la recherche d&#8217;un probl\u00e8me&#8221; pour les rendre sceptiques quant aux demandes de d\u00e9penses de s\u00e9curit\u00e9.  Si vous voulez persuader ceux qui contr\u00f4lent l&#8217;argent, vous devrez les convaincre de trois choses\u00a0:<\/p>\n<ol>\n<li>Vous essayez de vous prot\u00e9ger contre un probl\u00e8me r\u00e9el qui pr\u00e9sente une menace cr\u00e9dible pour le bien-\u00eatre de l&#8217;organisation.<\/li>\n<li>Votre solution propos\u00e9e sera efficace et qu&#8217;il ne s&#8217;agit pas simplement d&#8217;un &#8220;nouveau jouet avec lequel le service informatique peut jouer&#8221;<\/li>\n<li>Votre demande de budget est \u00e0 la fois r\u00e9aliste et justifi\u00e9e.<\/li>\n<\/ol>\n<h2>Utilisez les donn\u00e9es \u00e0 votre avantage<\/h2>\n<p>L&#8217;un des meilleurs moyens de convaincre les responsables qu&#8217;il existe une cybermenace cr\u00e9dible contre l&#8217;organisation est de leur fournir des mesures quantifiables.  N&#8217;ayez pas recours \u00e0 la collecte de statistiques sur Internet.  Le personnel financier de votre organisation est probablement assez intelligent pour savoir que la plupart de ces statistiques sont fabriqu\u00e9es par des soci\u00e9t\u00e9s de s\u00e9curit\u00e9 qui essaient de vendre un produit ou un service.  Au lieu de cela, rassemblez vos propres m\u00e9triques \u00e0 l&#8217;int\u00e9rieur de votre organisation en utilisant des outils t\u00e9l\u00e9chargeables gratuitement.<\/p>\n<p>Specops, par exemple, propose un v\u00e9rificateur de mots de passe gratuit qui peut g\u00e9n\u00e9rer des rapports d\u00e9montrant l&#8217;efficacit\u00e9 de la politique de mot de passe de votre organisation et les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 des mots de passe existantes.  Cet outil gratuit peut \u00e9galement vous aider \u00e0 identifier d&#8217;autres vuln\u00e9rabilit\u00e9s, telles que les comptes qui utilisent des mots de passe connus pour avoir \u00e9t\u00e9 divulgu\u00e9s ou des mots de passe qui ne respectent pas les normes de conformit\u00e9 ou les meilleures pratiques de l&#8217;industrie.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left\">\n<tbody>\n<tr>\n<td style=\"text-align: center\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"332\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1657825168_241_Une-formule-simple-pour-faire-approuver-votre-budget-de-securite.jpg\" \/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center\">Exemple de r\u00e9sultats Specops Password Auditor dans un environnement Active Directory<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Bien s\u00fbr, ce n&#8217;est qu&#8217;un des nombreux outils de s\u00e9curit\u00e9 gratuits disponibles en t\u00e9l\u00e9chargement.  Dans tous les cas, il est important d&#8217;utiliser des m\u00e9triques au sein de votre propre organisation pour d\u00e9montrer le fait que le probl\u00e8me de s\u00e9curit\u00e9 que vous essayez de r\u00e9soudre est r\u00e9el.<\/p>\n<h2>Mettre en \u00e9vidence ce qu&#8217;une solution ferait<\/h2>\n<p>Une fois que vous avez d\u00e9montr\u00e9 le probl\u00e8me aux responsables des finances de l&#8217;organisation, ne commettez pas l&#8217;erreur de les laisser deviner comment vous comptez r\u00e9soudre le probl\u00e8me.  Soyez pr\u00eat \u00e0 expliquer clairement quels outils vous pr\u00e9voyez d&#8217;utiliser et comment ces outils r\u00e9soudront le probl\u00e8me que vous avez d\u00e9montr\u00e9.<\/p>\n<p>C&#8217;est une bonne id\u00e9e d&#8217;utiliser des visuels pour d\u00e9montrer le caract\u00e8re pratique de la solution que vous proposez.  Assurez-vous d&#8217;expliquer comment le probl\u00e8me est r\u00e9solu dans un langage non technique et \u00e9toffez votre argumentation avec des exemples sp\u00e9cifiques \u00e0 votre organisation. <\/p>\n<h2>Temps estim\u00e9 de mise en \u0153uvre et r\u00e9sultats visibles<\/h2>\n<p>Nous avons probablement tous entendu des histoires d&#8217;horreur sur des projets informatiques qui ont d\u00e9raill\u00e9.  Les organisations d\u00e9pensent parfois des millions de dollars et investissent des ann\u00e9es de planification dans des projets informatiques qui ne se mat\u00e9rialisent jamais.  Cela \u00e9tant, il est important de rassurer tout le monde en leur montrant exactement combien de temps il faudra pour que votre solution propos\u00e9e soit op\u00e9rationnelle, puis combien de temps suppl\u00e9mentaire sera n\u00e9cessaire pour atteindre le r\u00e9sultat souhait\u00e9.<\/p>\n<p>Lorsque vous faites ces projections, veillez \u00e0 \u00eatre r\u00e9aliste et \u00e0 ne pas faire de promesses bas\u00e9es sur un calendrier de mise en \u0153uvre trop ambitieux.  Vous devez \u00e9galement \u00eatre pr\u00eat \u00e0 expliquer comment vous \u00eates arriv\u00e9 \u00e0 votre projection.  Gardez \u00e0 l&#8217;esprit les projets \u00e0 venir, les objectifs \u00e0 l&#8217;\u00e9chelle de l&#8217;entreprise et les id\u00e9aux de l&#8217;ann\u00e9e fiscale lors de la prise en compte du calendrier. <\/p>\n<h2>D\u00e9montrer les \u00e9conomies estim\u00e9es<\/h2>\n<p>Bien que la s\u00e9curit\u00e9 soit bien s\u00fbr une pr\u00e9occupation pour la plupart des organisations, ceux qui sont en charge des finances d&#8217;une organisation veulent g\u00e9n\u00e9ralement voir une sorte de retour sur investissement.  En tant que tel, il est important de consid\u00e9rer comment la solution que vous proposez pourrait faire \u00e9conomiser de l&#8217;argent \u00e0 l&#8217;entreprise.  Voici quelques id\u00e9es\u00a0:<\/p>\n<ul>\n<li>Gain de temps au service informatique, r\u00e9duisant ainsi le nombre d&#8217;heures suppl\u00e9mentaires travaill\u00e9es<\/li>\n<li>\u00c9viter une p\u00e9nalit\u00e9 r\u00e9glementaire qui pourrait co\u00fbter tr\u00e8s cher \u00e0 l&#8217;organisation<\/li>\n<li>Faire baisser les primes d&#8217;assurance parce que les donn\u00e9es sont mieux prot\u00e9g\u00e9es<\/li>\n<\/ul>\n<p>Bien s\u00fbr, ce ne sont que des id\u00e9es.  Chaque situation est diff\u00e9rente et vous devrez r\u00e9fl\u00e9chir \u00e0 la fa\u00e7on dont votre projet de s\u00e9curit\u00e9 peut produire un retour sur investissement compte tenu de votre situation particuli\u00e8re.  Il est important d&#8217;inclure un \u00e9l\u00e9ment de r\u00e9duction des co\u00fbts pour des raisons de clart\u00e9, m\u00eame s&#8217;il est <a rel=\"nofollow noopener\" href=\"https:\/\/www.digitalinformationworld.com\/2019\/05\/the-future-of-cybersecurity-budgeting-infographic.html\" target=\"_blank\">citant le co\u00fbt moyen d&#8217;une violation de donn\u00e9es<\/a> dans votre industrie.<\/p>\n<h2>Montrez que vous avez fait vos devoirs avec une comparaison de prix<\/h2>\n<p>Lorsque vous pr\u00e9sentez la solution que vous proposez, les parties prenantes sont presque certaines de vous demander s&#8217;il existe un produit moins co\u00fbteux qui permettrait d&#8217;atteindre vos objectifs.  En tant que tel, il est important de passer du temps \u00e0 rechercher les solutions propos\u00e9es par les fournisseurs concurrents.  Voici quelques \u00e9l\u00e9ments que vous devriez \u00eatre pr\u00eat \u00e0 d\u00e9montrer\u00a0:<\/p>\n<ul>\n<li>Le co\u00fbt total de mise en \u0153uvre de chaque solution potentielle (cela peut inclure les frais de licence, de main-d&#8217;\u0153uvre, d&#8217;assistance et de mat\u00e9riel)<\/li>\n<li>Pourquoi vous proposez une solution particuli\u00e8re m\u00eame si ce n&#8217;est pas la moins ch\u00e8re<\/li>\n<li>Si votre solution est la moins ch\u00e8re, soyez pr\u00eat \u00e0 expliquer ce que vous pourriez abandonner en utilisant le fournisseur le moins cher.<\/li>\n<li>Ce que chaque fournisseur propose par rapport aux autres<\/li>\n<\/ul>\n<h2>Quelques conseils rapides<\/h2>\n<p>Lorsque vous faites votre argumentaire budg\u00e9taire, gardez \u00e0 l&#8217;esprit que ceux \u00e0 qui vous pr\u00e9sentez ont probablement une compr\u00e9hension limit\u00e9e des concepts informatiques.  \u00c9vitez d&#8217;utiliser un jargon technique inutile et soyez pr\u00eat \u00e0 expliquer clairement les concepts cl\u00e9s, mais sans para\u00eetre condescendant dans le processus. <\/p>\n<p>Il est \u00e9galement judicieux d&#8217;anticiper toutes les questions qui pourraient vous \u00eatre pos\u00e9es et d&#8217;avoir des r\u00e9ponses \u00e0 ces questions pr\u00eates \u00e0 l&#8217;emploi.  Cela est particuli\u00e8rement vrai s&#8217;il y a une question particuli\u00e8re qui vous met un peu mal \u00e0 l&#8217;aise.<\/p>\n<p>Pr\u00e9sentez vos informations clairement, en toute confiance et de mani\u00e8re concise (c&#8217;est-\u00e0-dire, soyez rapide\u00a0!) afin de pouvoir d\u00e9fendre votre cause sans perdre de temps. <\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/a-simple-formula-for-getting-your-it.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bien qu&#8217;il y ait une plus grande sensibilisation aux menaces de cybers\u00e9curit\u00e9 que jamais auparavant, il devient de plus en plus difficile pour les services informatiques de faire approuver leurs budgets de s\u00e9curit\u00e9. Les budgets de s\u00e9curit\u00e9 semblent diminuer chaque ann\u00e9e et les professionnels de l&#8217;informatique sont constamment invit\u00e9s \u00e0 faire plus avec moins. M\u00eame [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":257447,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4700,13489,4168,4158,4165,4161,365,2770,20775,4157,4159,4171,4170,4167,4160,4163,4162,185,1835,4172,4169,2199,196,4166,877,4164],"class_list":["post-257446","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-approuver","tag-budget","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-faire","tag-formule","tag-informatique","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-securite","tag-securite-informatique","tag-securite-internet","tag-simple","tag-une","tag-violation-de-donnees","tag-votre","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/257446","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=257446"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/257446\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/257447"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=257446"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=257446"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=257446"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}