À mesure que les organisations cherchent à développer de nouveaux services et à ouvrir davantage le mainframe, la sécurité de la plateforme constitue une préoccupation de premier ordre.
Les consommateurs ont de plus en plus recours aux produits numériques au quotidien et, ce faisant, ils en sont venus à aspirer à des expériences numériques conviviales, toujours disponibles et exemptes de bogues. Ainsi, les équipes de développement sont soumises à une pression plus forte que jamais pour innover à un rythme effréné et produire des services et des applications de haute qualité.
Dans ce contexte, le mainframe ne peut pas faire figure de composante synonyme de rejet ou de lenteur. Pour prospérer, les organisations doivent au contraire faire évoluer leurs processus, leurs outils et leur culture afin de répondre efficacement aux demandes du marché et aux nouveaux besoins des entreprises.
La clé de l’évolution vers un développement plus rapide, plus réactif et de meilleure qualité est l’adoption d’une approche « shift-left » vis-à-vis des tests, c’est-à-dire de les effectuer le plus tôt possible dans le processus. Les organisations ne peuvent en effet pas se permettre de développer des logiciels, de les confier au service opérationnel pour qu’il les teste et d’attendre les rapports de bogue pour pouvoir résoudre les problèmes.
En rapprochant les tests de l’équipe de développement et en les intégrant à son pipeline automatisé d’intégration continue/distribution continue (CI/CD), il est possible de tester rapidement le nouveau code et, au final, de mettre en place des cycles de lancement plus souples tout en améliorant la qualité globale.
Ainsi, nos récentes recherches ont révélé que 92 % des entreprises estiment que le mainframe est une plateforme propice à une croissance à long terme et à de nouvelles charges de travail, tandis que 86 % des plus gros consommateurs de cette technologie s’attendent à une augmentation des MIPS (millions d’instructions par seconde) au cours de l’année à venir. Ce constat n’est pas surprenant, compte tenu du caractère perturbateur de l’économie numérique moderne.
En outre, nous avons pu constater que les « champions du mainframe » — c’est-à-dire les organisations qui augmentent leurs investissements dans le mainframe ou qui s’attendent à une croissance des MIPS — ont intégré le mainframe dans leurs initiatives de développement agile et de DevOps. Ce faisant, elles ont renforcé la stabilité de leur infrastructure IT, la qualité de leurs applications et l’efficacité de leurs processus de développement.
La sécurité du mainframe demeure essentielle pour les entreprises
À mesure que les organisations cherchent à développer de nouveaux services et à ouvrir davantage le mainframe, la sécurité de la plateforme constitue une préoccupation de premier ordre.
A ce sujet, nous avons notamment pu constater que, pour la deuxième année consécutive, 61 % des entreprises considèrent la sécurité comme leur priorité absolue, les champions du mainframe mettant l’accent sur la sécurité proactive, la visibilité en temps réel et l’intégration du mainframe dans la gestion des événements et des informations de sécurité (SIEM).
Or, bien que le mainframe soit sécurisé par nature, la migration fulgurante opérée en 2020 vers le télétravail n’a fait que démontrer une fois de plus que le périmètre traditionnel du réseau n’existe plus, et qu’une approche proactive est indispensable pour garantir la protection du mainframe. D’ailleurs, parmi les entreprises ayant mené un audit de sécurité interne au cours des deux dernières années, plus des trois quarts ont identifié une vulnérabilité non corrigée ; les plus courantes étant liées au système d’exploitation et à la configuration.
Force est de constater que suite à la disparition du périmètre de l’entreprise, les audits ne suffisent plus à garantir la protection contre les menaces. Le mainframe doit également être sécurisé de manière proactive, avec une visibilité en temps réel et une intégration SIEM dans le but de favoriser une détection et une réponse rapides de la part des équipes du centre d’opérations de sécurité (SOC).
Cette approche est également essentielle pour évoluer vers le modèle d’Autonomous Digital Enterprise (ADE). Pour se prémunir de manière durable contre les vulnérabilités, les actes malveillants et le vol de données, les entreprises doivent envisager de :
> Se doter des capacités nécessaires pour bloquer les activités suspectes et malveillantes connues avant que les systèmes ne soient compromis. Cette tâche peut être accomplie par la protection, la détection et la réponse automatisées ;
> Garantir une visibilité en temps réel aux équipes chargées de la sécurité et des opérations afin qu’elles puissent rapidement neutraliser les possibilités offertes aux attaquants. Cette approche peut faire toute la différence entre une plateforme sécurisée et une attaque nuisible ;
> Recueillir des renseignements exploitables pour réagir aux incidents. Pour ce faire, il est important que les données soient corrélées entre plusieurs systèmes et transposées en un langage de sécurité commun pour plus de clarté et de contexte.
Innover pour répondre aux exigences numériques croissantes
Les entreprises évoluent rapidement pour faire face à la demande croissante en termes de nouvelles applications et de nouveaux services et pour offrir une expérience client transcendante, principe fondamental de l’ADE, tant à leurs employés qu’à leurs clients.
Nous avons également pu voir que les entreprises les plus aguerries en la matière mettent à jour leurs applications mainframe plus fréquemment — et souhaitent accélérer encore la distribution. Ils ont fondé le développement de l’entreprise sur la stratégie Agile/DevOps, y compris dans les environnements réservés aux mainframes, et le retour sur investissement est rapide. Parmi les avantages identifiés figurent notamment :
> L’amélioration de la stabilité des infrastructures IT et de la qualité des applications déployées ;
> L’automatisation des tâches manuelles afin de réduire les erreurs et de décharger le personnel de développement pour qu’il se consacre à des initiatives à forte valeur ajoutée ;
> L’exploitation d’outils de développement modernes afin d’attirer de nouveaux talents pour créer de nouvelles innovations sur la plateforme.
Face à la forte augmentation des activités numériques, du travail à distance à la banque en ligne, en passant par le commerce et les loisirs, les entreprises ont pu compter sur leur mainframe pour faire face à de nouveaux niveaux d’imprévisibilité.
À mesure que les entreprises poursuivront leur évolution, cette technologie aidera les organisations à devenir des Autonomous Digital Enterprise, qui seront en mesure de se démarquer de la concurrence par l’agilité, l’orientation client et les informations exploitables.
