Comment assurer la cybersécurité et mesurer la performance ?

La mise en place d’indicateurs permet d’évaluer le niveau de sécurité atteint par l’entreprise et de mesurer le progrès de sa mise en œuvre.

Reporting et niveau de sécurité 🛡️

La cybersécurité repose sur une gouvernance qui inclut des procédures de sécurité, avec comme résultante des actions contrôlées. Il est possible de suivre la correcte réalisation de ses actions en comparant celles correctes versus celles mal exécutées.
De même la sécurité repose sur la mise en place de logiciels, il est possible de vérifier la couverture effective du périmètre. Un exemple simple est la couverture par les outils de type EDR-anti-virus.

Reporting et niveau de menace ⚠️

Les décideurs hors des équipes informatiques ont peu de visibilité sur le niveau de la menace. La proposition d’indicateurs sur les incidents ou les risques peuvent permettre d’améliorer la prise en compte par le management. Par exemple, il est possible d’indiquer des éléments sur le nombre d’attaques bloquées ou détectées. Il est aussi possible de monter des indicateurs sur les vulnérabilités détectées sur des outils critiques de l’entreprise comme ceux permettant la connexion à distance.

Reporting et niveau d’activité ⚙️

Le défaut de la sécurité, c’est que lorsqu’elle est bien faite il n’y a pas d’incident donc on se demande à quoi elle sert. Il est intéressant de mettre en avant les activités des équipes de sécurité. Il peut s’agit des participations à des projets par exemple. Il est aussi intéressant d’indiquer les actions menées sur les analyses de tiers. En lien avec le niveau de menace, il est intéressant d’indiquer le nombre d’incidents traités. Ce dernier peut être aussi un indicateur pour l’analyse des méthodes de travail.

Enfin, comme pour tout reporting, il est important d’utiliser les résultats et de faire évoluer les analyses en fonction du besoin.