Défendre un budget sécurité
Problème : la SSI est vue comme un coût…
Mais une SSI bien justifiée est :
- Un investissement de continuité
- Une exigence de conformité (RGPD, DORA…)
- Un vecteur de confiance client
- Une assurance anti-sanction / anti-crise
Stratégies de défense
| Argument | Exemple concret |
|---|---|
| Risque chiffré | 1 ransomware = 150 k€ VS sauvegarde = 5 k€ |
| Conformité | RGPD = 4% CA si manquement |
| Benchmark | Budget moyen SSI = 5% du budget IT |
| ROI indirect | Gain en image, assurance cyber, qualité |
Méthode en 5 étapes
- Préparer une fiche chantier par action
- Estimer son coût et son impact
- Justifier par un scénario de risque
- Intégrer dans un tableau budget global
- Présenter au DAF / direction
Quote
“Un budget SSI bien préparé est celui qu’on ne coupe pas.”