HP propose d’évaluer les impacts métiers d’une violation de sécurité
Le groupe vient de présenter un service visant à aider les entreprises à mesurer l’impact métier potentiel d’une violation de sécurité.
Que va coûter une violation de sécurité, tant en termes d’image, que de continuité de l’activité, de mobilisation de ressources, de temps, ou encore d’argent ? C’est cela que HP propose aux entreprises d’évaluer avec ses services HP Security Metrics. Ceux-ci visent en effet à estimer les conséquences métiers d’une violation de sécurité.
S’appuyant sur une méthodologie dont le groupe indique qu’elle a fait l’objet d’une demande de brevet, ces services doivent en particulier permettre de déterminer des indicateurs de risque en s’appuyant sur un framework liant les actifs informationnels de l’entreprise et 34 composants prédéterminés comme à risque. En somme, on entrevoit là un effort de cartographie et de pondération du risque métier associé aux actifs de l’entreprise. De quoi fournir un tableau de bord de suivi, mais surtout un outil visant à renforcer la réactivité de l’entreprise en cas d’incident de sécurité, l’identification des actifs menacés s’avérant plus aisée ainsi que, dès lors, la remédiation. Ce n’est d’ailleurs pas un hasard si les services HP Security Metric s’appuient sur l’application HP Executive Scorecard : il s’agit de faire de la supervision de la posture de sécurité un outil de décisionnel dédié à ce domaine, tant préventif - en travaillant à réduire l’exposition au risque en amont -, que réactif.
HP n’a pas précisé la tarification de ces services immédiatement disponibles dans le monde entier.