Rationaliser son budget cybersécurité avec l'outil open source Cyber-budget

Par:
fredericmazue

lun, 30/11/2020 - 18:50

Openminded annonce la mise en ligne de Cyber-budget, un outil évolutif sous licence Open Source, pour rationaliser les budgets de cybersécurité par l’approche des risques. Une méthode pratique d’aide à la décision, dédiée aux RSSI. 

L’approche de cet outil open source publié à grande échelle, est la recherche du rapport efficacité/coûts face à l’analyse des risques. La contribution ouverte de l’outil Cyber-budget permet une évolutivité et l’affinage des modèles. Une vingtaine de scénarios sont d’ores et déjà proposés.

L’outil, prêt à l’emploi, répond à une stratégie de fond sur les investissements. La démarche engagée est de valider la cohérence des coûts au regard de la gestion des risques. Une réponse opérationnelle qui tient compte du contexte de chaque organisation. 

Les objectifs de Cyber-budget

  • Mesurer la couverture des risques opérationnels en intégrant le contexte métier
  • Analyser la répartition du budget alloué à la cybersécurité
  • Identifier les sous-allocations et sur-allocations budgétaires
  • Transformer les moyens pour atteindre les risques mal couverts avec une approche financière


Créer une communauté 

Les critères de décision sont propres à chaque organisation. C’est la diversité des utilisateurs qui enrichira les modèles et garantira la pérennité de Cyber-budget. Inscrit dans une démarche contributive, Openminded souhaite mettre en commun les connaissances pour faire évoluer le projet. Cette base de connaissances enrichie par une communauté active de contributeurs complètera l’outil de cas concrets d’utilisation. Une approche vertueuse qui bénéficiera à l’ensemble de la communauté des RSSI. A terme, Cyber-budget pourrait en outre évoluer vers une approche sectorielle.

Contributeur actif à l’origine du projet, Eric Vautier, RSSI du Groupe ADP, déclare : « Le monde des budgets pluriannuels en cyber-sécurité est désormais le monde d'avant. Les RSSI doivent donc apprendre à piloter autrement leurs investissements et être à la fois plus réactifs et plus transparents sur l'efficacité de leurs dépenses. Cyber-budget pose les bases de cette nouvelle posture. »

Hervé Rousseau, CEO de Openminded, déclare : « Au final, combien ça coûte ? C'est une question qui revient souvent chez nos clients RSSI. A présent les RSSI savent évaluer le rapport gain de sécurité/coût dans une démarche de sécurisation globale tout en démontrant la valeur de leur programme auprès des dirigeants ” 

Cyber-budget est disponible sur GitHub.

La genèse du projet avec ADP :

 

Commentaires

Merci pour ce partage. Vous êtes dans les clous pour les Awards du FIC et des Assises 2021 !