Les équipes de MCG (Matias Consulting Group) sont déjà sur le pont pour 2024! : les experts et consultants, la team support, les sales et le back office, travaillent d’arrache-pied à mettre en place les projets pour l’année qui arrive ! Plus de 20 ans d’expérience et d’expertise dans l’IT et la Cybersécurité, implanté en Belgique, depuis Louvain-la-Neuve en plein cœur du Brabant wallon, des dizaines de clients satisfaits et protégés… mais ne jamais se reposer sur ses acquis.
Les équipes de MCG (Matias Consulting Group) sont déjà sur le pont pour 2024! : les experts et consultants, la team support, les sales et le back office, travaillent d’arrache-pied à mettre en place les projets pour l’année qui arrive !
Plus de 20 ans d’expérience et d’expertise dans l’IT et la Cybersécurité, implanté en Belgique, depuis Louvain-la-Neuve en plein cœur du Brabant wallon, des dizaines de clients satisfaits et protégés… mais ne jamais se reposer sur ses acquis.
C’est pourquoi chez nous la remise en question est super importante, surtout dans un momentum ou les changements sont nombreux: technologique, géopolitique, éthique, environnemental, sociétal, etc.
Il faudra négocier une fois de plus le virage d'une manière intelligente et perspicace, le tout avec agilité et créativité.
Le digital et le cyber peuvent avoir un impact beaucoup plus important que vous ne l'imaginez peut-être…
L’horloge tourne. Et nous voilà déjà bientôt en novembre 2023. Comme chaque année toutes les entreprises et les organisations s’adonnent avec force et énergie, à un exercice coutumier, mais parfois très périlleux: le budget !
Prenons de l’avance et de la hauteur et essayons de voir cet exercice du budget non pas comme une contrainte, mais plutôt comme une opportunité de transformation, plus holistique encore, bénéfique pour votre entreprise et son avenir.
Alors oui, confectionner son budget IT cela peut vite devenir un exercice d’acrobatie, il y a de multiples paramètres à estimer et anticiper et - pas de boule de cristal au rendez-vous ! Le menu ? Estimer les rentrées, les revenus, les ventes de l’année n+1.
Tout cela peut être empreint d’incertitudes et de grandes interrogations …
Le risque. Tout est question de risque à quantifier, chiffrer, planifier.
Faire son budget annuel quel que soit le département révèle les craintes et les incertitudes, car derrière tout ça, ce sont les risques que l'entrepreneur entrevoit. Or il faut pouvoir passer à travers et se faire violence afin de viser au plus juste…
Les risques justement - que ce soit au niveau micro-économique d’abord (lancement de nouveaux produits ou de services, réaction des clients et consommateurs, professionnels ou non face aux solutions, mouvements stratégiques de la concurrence …) ou macro-économique ensuite (bouleversements géostratégiques comme les guerres, épidémies, nouvelle politique fiscale, politique monétaire de la Fed ou de la BCE, nouvelles réglementations diverses …).
Micro ou Macro, l’entrepreneur et le chef d’entreprise ne seront pas épargnés par les incertitudes. Équilibriste, on vous disait non ? C’est pour cela qu’il faut pouvoir prendre du recul et de la hauteur - analyser les tendances business, cyber, IT, technologique, etc. Vous devez mettre en place une veille pointue et continue de votre industrie.
L’intelligence artificielle, a la qualité d’avoir pour certains besoins un caractère prédictif. C’est la grande tendance actuellement, l’IA à toutes les sauces, toutes les couleurs, tous les goûts !
Oui, L’IA change la donne dans la création de contenus, les réseaux sociaux, les outils d’analyses et de prévision, la création de codes, même pour les hacks !
L’utilisation de l’IA et de son pouvoir prédictif dans le cadre de cet exercice n’est par contre pas encore entérinée et validée avec certitude. Il faudra donc recourir aux bonnes vieilles méthodes.
Dans cet exercice périlleux qui est la rédaction des budgets IT et Cybersec il y a par contre une partie qui semble plus simple: ce sont les coûts. À priori on peut les estimer avec beaucoup de précision et les lier à des paliers de revenus.
Cependant, Grégorio Matias notre CEO chez MCG (Matias Consulting Group) et Consultant senior en cybersécurité, a dans le cadre de sa formation universitaire en économie et ensuite comme réviseur d’entreprise, eu l’occasion prononcée de faire la distinction entre les « dépenses » et les « investissements ». Et cette nuance est très importante.
Expliquons les choses: en substance, une dépense est un coût qui se consomme dans l’année et qui n’apporte a priori pas d’impact substantiel sur les revenus de l’organisation.
Un investissement par contre, c’est investir dans le capital et le futur de l’entreprise, comme son nom l’indique, un investissement permet de financer le futur (pas obligatoirement de manière financière) et il est donc logique de s’attendre à un retour, et à ce qu’il apporte un impact positif et bénéfique sur les revenus (exemples: investir dans le capital humain, dans un bâtiment à basse énergie, dans une machine de production à faible consommation, etc).
Il est aussi très important d’inclure les différentes dimensions environnementales, sociétales et de bonne gouvernance dans les investissements. MCG n’a par exemple pas attendu la définition des ESGs (critères environnementaux, sociaux et de gouvernance) en investissant dès le départ dans le capital humain et environnemental.
En effet, plus que jamais, une entreprise se doit également d’avoir un impact positif sur la société ou l’environnement. Nous y reviendrons dans un prochain chapitre.
Il y a bien longtemps, dans la deuxième moitié des années nonante, lors du salon CEBIT à Hanovre (salon des technologies de l'information et de la bureautique qui n’existe plus aujourd’hui), Gartner Group donnait une conférence et comparait l’évolution des « dépenses informatiques » avec celles des investissements productifs des grandes entreprises.
Ce graphique était assez stupéfiant, car il montrait que dans ces grandes entreprises (comprenons une grande entreprise par la taille, mais aussi en termes de maturité) les 2 courbes commençaient à suivre la même tendance (elles s’épousaient littéralement).
Dès cette époque, ces entreprises matures avaient donc compris que l’informatique n’était pas seulement un coût, mais permettait une amélioration de la production et qu’elle devait donc être considérée comme un « investissement productif » et non plus comme un « overhead ».
Cependant, revenons à notre époque et plus proche de chez nous, concentrons-nous sur la Belgique et au tissu des Petites et Moyennes Entreprises - entreprises qui représentent plus de 90% de l’emploi de toutes les entreprises du Royaume.
Et bien, aujourd'hui encore, dans ces PMEs, chez nous, en Belgique, on s'affaire encore à se poser des questions et à créer un baromètre de la maturité digitale…
Ou reformulé d’une autre manière: est-ce qu’une PME belge investit dans le digital comme un élément « productif » ou comme une simple dépense ?
Le souci est que nous sommes plus de 20 ans plus tard et la maturité à ce sujet commence seulement à se développer. Alors que, cela devrait être une évidence criante et étincelante.
Pour parler et avoir un budget en Cybersécurité, faudrait-il déjà avoir un budget clairement établi en « Informatique et Digital » tout simplement. Dans la plupart des entreprises, même cette étape n’est pas franchie.
La Cybersécurité n’est généralement qu’un moyen - certes important et indispensable, à la pérennité de l’Informatique et donc des activités productives de l’entreprise ou l’organisation. Il devrait donc être en bonne première place de la liste.
Pourtant, où est donc ce fameux budget … d’investissement ?
D’expérience, la réalisation du budget informatique est assez visible et généreuse pour la partie des « applications métier », c’est-à-dire ce que l’on voit, ou l’on perçoit.
Par contre, pour ce qui est du plus discret, ou dans l’ombre (pourtant pas invisible et inutile), souvent inexistant pour les infrastructures ou le client: la Cybersécurité, les budgets sont réduits à une partie plutôt frugale…
Le cyber c’est peut-être moins sexy, moins tape à l'œil, moins intuitif, et pourtant ô combien essentiel.
Alors si vous n’êtes pas encore convaincu par nos propos: faites le test de la mort.
Coupez vos serveurs et l’accès aux ressources Cloud et éteignez vos ordinateurs. Essayez l’expérience de vivre avec une informatique bloquée par une attaque ou une panne virulente.
Un peu de la même manière que si vous deviez vivre sans électricité ou sans chauffage. Impensable.
Le test s'agit donc de voir si vous êtes capable de vivre plusieurs jours sans que ce “manque” n’impacte vos revenus, votre survie ou le fonctionnement en tant qu’organisation.
Si vous n’avez aucun mal à continuer à vivre sans vos installations IT, et bien alors bravo ! Vous avez franchi le test de la mort ! Ne prévoyez aucun budget IT, vous êtes sur la bonne voie pour reprendre les bonnes vieilles habitudes du papier et du crayon.
Dans le cas inverse, si vous remarquez que plus rien ne peut tourner simplement, efficacement et correctement en matière d'informatique, la preuve par l’absurde vient donc de vous convaincre qu’un budget IT était nécessaire.
Il est quand même bon de rappeler que ce budget IT (ou de cybersécurité) est à géométrie variable - un petit budget ne veut pas forcément dire mauvaise protection, et a contrario un budget plus conséquent n’est pas absolument gage d’invincibilité.
L’essentiel est de bien réfléchir et prévoir tous les éléments qui pourraient avoir un impact sur ce budget, une bonne compréhension, et la mise en place d’un cadastre des besoins et usages est donc capital. Ce listing est propre à chaque entreprise, et certains éléments peuvent avoir plus de poids que d’autres.
L’ampleur de ce budget IT et cyber-sécurité est donc dépendante de plusieurs facteurs :
Le secteur dans lequel vous opérez: il paraît évident qu’au plus vous avez numérisé votre métier (ou que vous soyez un pure player digital), au plus le ratio entre « budget IT / Chiffre d’affaires sera conséquent.
Les risques d’impact sur votre core business étant plus élevés.
Un phénomène de rattrapage: parfois certains responsables sous-investissent pendant des années dans leurs budgets IT et Cyber, dans le cas où votre budget serait trop faible depuis plusieurs années, il sera nécessaire d’intensifier le budget pour rattraper le temps “perdu” (et les investissements inexistants).
Il s’agira de mettre en place rapidement des mesures correctives et un déploiement opérationnel de réparation qui pourraient demander des coûts, à court terme, et le temps de la mise à niveau - plus conséquents.
L’implémentation Cybersécurité à mettre en place: de manière intrinsèque, la partie cybersec du budget propre à votre projet pourrait faire aussi varier le budget total pour les raisons suivantes :
En conclusion, les budgets IT et Cybersécurité sont des matières devant être considérées avec beaucoup de soin et d’attention, le tout devant être abordé avec méthode et précision.
Chaque projet, chaque budget est unique, il n’y a pas de “prix standard” ni de produits ou services “tout fait” à acheter sur une étagère. Gardez à l’esprit que ces budgets sont garants de votre productivité, de votre efficacité et surtout de votre résilience sur le marché.
Alors même si cela représente un coût selon vous, voyez plutôt cela comme l’assurance de pouvoir travailler efficacement, sereinement, et de manière pérenne sans devoir vivre avec la peur du risque d’un hack, d’un ransomware ou d’une attaque. Et si vous doutez encore - rappelez-vous des conséquences possibles du fameux “Test de la Mort”...
Les experts et consultants belges de MCG - Matias Consulting Group (www.mcg.be), de par leur expertise double en termes de Digitalisation et Cybersécurité et en termes de « business understanding » se tiennent à vos côtés pour vous aider et vous accompagner à mieux aborder cet exercice critique.
https://www.mcg.be/fr/contact
Évaluons ensemble votre CyberSécurité