L’outil, prêt à l’emploi, répond à une stratégie de fond sur les investissements. La démarche engagée est de valider la cohérence des coûts au regard de la gestion des risques. Une réponse opérationnelle qui tient compte du contexte de chaque organisation.

Les objectifs de Cyber-budget

– Mesurer la couverture des risques opérationnels en intégrant le contexte métier
– Analyser la répartition du budget alloué à la cybersécurité
– Identifier les sous-allocations et sur-allocations budgétaires
– Transformer les moyens pour atteindre les risques mal couverts avec une approche financière

Créer une communauté

Les critères de décision sont propres à chaque organisation. C’est la diversité des utilisateurs qui enrichira les modèles et garantira la pérennité de Cyber-budget. Inscrit dans une démarche contributive, Openminded souhaite mettre en commun les connaissances pour faire évoluer le projet. Cette base de connaissances enrichie par une communauté active de contributeurs complètera l’outil de cas concrets d’utilisation. Une approche vertueuse qui bénéficiera à l’ensemble de la communauté des RSSI. A terme, Cyber-budget pourrait en outre évoluer vers une approche sectorielle.

Contributeur actif à l’origine du projet, Eric Vautier, RSSI du Groupe ADP, déclare : « Le monde des budgets pluriannuels en cyber-sécurité est désormais le monde d’avant. Les RSSI doivent donc apprendre à piloter autrement leurs investissements et être à la fois plus réactifs et plus transparents sur l’efficacité de leurs dépenses. Cyber-budget pose les bases de cette nouvelle posture. »