Comment se protéger de menaces cyber multiples ? Les analyses de risques qualitatives répondent à cette question. Mais la méthode développée par C-Risk pour quantifier leur impact financier facilite le dialogue et les arbitrages avec les métiers et les directions générales.
Plutôt que se lancer dans le développement d’une application pour porter cette méthodologie, les dirigeants de C-Risk ont préféré rester agnostique sur le volet logiciel et s’appuyer sur les offres existantes, notamment celles de ServiceNow, MetricStream, LogicGate Cloud ou Egerie.
Évaluer les risques d'attaques
Vouloir réellement quantifier les risques d’attaques informatiques pour arbitrer au mieux entre les différents projets de sécurisation, telle est la vocation de C-Risk, un spin-off de la société de conseil Fcnpartners qui a finalement absorbé sa maison-mère quelques années plus tard. « L’idée de créer C-Risk est née en écho à l’activité de transformation IT que nous menions, mon associé Tom Callaghan et moi, au sein de Fcnpartners », explique Christophe Forêt, cofondateur et CEO de C-Risk. « Dans ce cadre, nous assistions alors à des discussions extrêmement difficiles entre les métiers qui voulaient innover, investir dans la digitalisation et aller dans le cloud, l’informatique qui, le plus souvent, les appuyait, et enfin les équipes sécurité qui pointaient les risques cyber. » Selon le consultant, si ces discussions étaient aussi difficiles, c’est parce que les parties pre...
CET ESPACE EST RÉSERVÉ AUX ABONNÉS
Abonnez-vous dès maintenant
✓ Tous les articles d’IT for Business
✓ Le magazine mensuel en version numérique ou en version papier
