En sous-effectifs, endossant une grande responsabilité et parfois peu prises au sérieux par les collaborateurs… Les équipes IT ont besoin du soutien de leurs dirigeants, pour mener à bien les missions qui leur incombent.
En quelques années, la cybersécurité est devenue une problématique majeure pour les entreprises. Les atteintes à la protection des données sont désormais inévitables et quotidiennes, la problématique de la cybersécurité va donc rester une priorité, d’autant plus que le contexte de transformation numérique rend les entreprises de plus en dépendantes à Internet.
La cybersécurité consiste principalement à fournir à une entreprise la capacité de protéger et de générer des revenus avec un niveau de risque acceptable. Mais l’une des premières erreurs que nous constatons dans les entreprises est qu’elles abordent encore trop souvent la cybersécurité d’un point de vue purement technique plutôt que comme un enjeu business, nécessitant une attention beaucoup plus importante, et impliquant plus que le seul département IT !
Cette vision élargie de la cybersécurité est particulièrement importante à l’ère de la transformation numérique. En effet, lorsque les organisations envisagent la transformation numérique, elles sont confrontées à un paysage technologique en constante évolution qui entraîne des changements à l’échelle de l’entreprise. Les piliers sur lesquels les systèmes informatiques d’entreprise ont été construits il y a 30 ans disparaissent rapidement, introduisant de nouvelles opportunités et de nouveaux risques dans le processus.
L’IT, nouveaux enjeux, nouvelles responsabilités : nouvelle approche
La charge de travail et les responsabilités endossées par les départements IT peuvent également devenir un frein, les équipes pouvant développer une aversion aux risques percevant les nouvelles tendances technologiques telles que le SaaS et le cloud comme des menaces plutôt que des opportunités. Même si les services IT font de leur mieux pour tenir le rythme, les technologies évoluent en permanence. Pour survivre à ce tournant, les équipes IT doivent cesser d’être des remparts à la transformation numérique et prendre ainsi le rôle de partenaires de confiance dans l’amélioration des performances de l’entreprise. Si la rapidité est la priorité, il est possible que les utilisateurs puissent toujours contourner les dispositifs de contrôle et exposer par inadvertance leur entreprise à des risques.
Aujourd’hui, la tâche des équipes IT ne se limite plus à la configuration des boites mail. Désormais, elles endossent la lourde responsabilité de la gestion des accès aux applications dans le cloud et doivent ainsi accepter de faire confiance à des sous-traitants et d’autres équipes pour garantir le respect du RGPD et d’autres réglementations internes ou inhérentes à leur secteur d’activité. Une communication ouverte (et claire) entre les équipes IT et la direction est essentielle pour établir des politiques d’accès et garantir la neutralisation des risques et le maintien du positionnement de sécurité de l’entreprise à long terme.
Tous les métiers sont concernés par la transformation numérique des entreprises
La transformation numérique est un puissant levier métier, et ses avantages potentiels sont nombreux : d’une souplesse accrue offerte aux employés, aux économies générées par une hausse de l’efficacité. Ce faisant, une transformation doit prendre en compte tous les aspects des activités d’une entreprise, sans se limiter à l’IT.
A travers une étude menée auprès d’entreprises de la région EMEA (Europe, Moyen-Orient, Afrique) nous avons essayé de comprendre à quel stade de leur transformation numérique elles se trouvaient, les défis qu’elles rencontraient et leurs inquiétudes concernant la migration vers le cloud : Il apparaît que les décideurs sont de plus en plus à l’origine d’initiatives en ce sens, à l’instar des DSI (54 %) et des Chief Digital Officer/CDO (47 %). En effet, 18 % d’entre eux indiquent que leur PDG est le principal promoteur de la transformation numérique. Sont soulevées, pour justifier la mise en œuvre de la transformation, des questions étant du ressort du DG : la souplesse des employés (37 %), la redéfinition de la stratégie commerciale afin qu’elle soit centrée sur les compétences clef (36 %), l’augmentation des marges (36 %) et la réduction des coûts (35 %).
Les entreprises qui s’engagent aujourd’hui dans une transformation numérique prennent conscience du fait que les pratiques habituelles – qui consistent à permettre à des utilisateurs de se connecter à distance à leurs applications hébergées dans le cloud ou sur le réseau – sont empreintes de risques en matière de sécurité. Effectivement, les répondants citent la sécurité comme un des obstacles majeurs à la transformation digitale. 80 % des entreprises se déclarent préoccupées par la manière dont les employés accèdent à distance aux données et applications. Pour renforcer la sécurité des entreprises à l’heure du cloud, la segmentation au niveau de l’application est indispensable lorsqu’un accès est accordé à des tiers (collaborateurs mobiles, consultants, intervenants externes).
Mobilité : une cybersécurité adaptée au cloud
À l’heure du cloud et de la mobilité, il est primordial que les entreprises réévaluent leur approche en matière de cybersécurité. Les entreprises ont identifié la transformation de leurs applications et la migration vers des services cloud comme des facteurs clés de succès, la sécurité étant cependant reléguée au second plan. Il apparaît que dans de nombreux cas, les entreprises tentent de sécuriser l’accès à leurs applications cloud de la même façon qu’elles l’ont fait pour leurs applications hébergées au sein de datacenters : via des pares-feux, des appliances VPN et d’autres technologies réseau. Ces méthodes obsolètes sont associées à une piètre expérience utilisateur, des coûts élevés et une sécurité plus que discutable. La sécurité doit évoluer en se concentrant sur le cloud et la mobilité. Dans le cas contraire, les efforts que les entreprises consacrent à leur transformation seront à terme contrariés.
La cybersécurité doit être considérée comme un levier à part entière, et doit être pensée en amont des initiatives engagées dans le cadre la transition numérique de l’entreprise. La cybersécurité doit être considérée telle qu’elle est : un des actifs principaux, et vitaux, de l’entreprise. Toutefois, aussi longtemps que les décideurs percevront la cybersécurité comme un problème technique plutôt qu’un facteur pouvant affecter leurs revenus, les entreprises seront vulnérables aux attaques. Si équipes IT, décideurs et services opérationnels parviennent à travailler de concert pour identifier les besoins de l’ensemble de l’entreprise, les entreprises protégeront sans encombre leurs données et leurs ressources, tout en relevant les défis que pose la transformation digitale.
