Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Une étude SolarWinds explique comment les équipes SecOps ITOps et DevOps peuvent améliorer la vitesse et l’agilité en décloisonnant l’entreprise

octobre 2020 par SolarWinds

SolarWinds vient de publier les résultats de l’étude Accelerating Transformation with Security and Operations Collaboration Best Practices (Accélérer la transformation en instaurant les bonnes pratiques de collaboration entre les équipes de sécurité et d’exploitation) réalisée en partenariat avec IDC. Basée sur des échanges approfondis avec des professionnels de l’IT, du développement et de la sécurité informatique de nombreux secteurs - et associée à des données quantitatives IDC pertinentes - cette étude fournit des informations hautement pour améliorer les performances opérationnelles et de sécurité.

Comme le montre cette nouvelle étude, le multi-Cloud, les charges de travail et les environnements applicatifs perturbent l’interaction des équipes de sécurité et d’exploitation (un manque d’intégration entre les services, une mauvaise communication, des systèmes non standardisés, des cycles de vie de développement logiciel accélérés, des équipes et des processus non orientés sur la collaboration font naître de nouvelles complexités). À la suite d’entretiens menés avec des professionnels de l’IT, du développement et de la sécurité dans les secteurs de l’hôtellerie, de la finance, de l’industrie et du gouvernement, les chercheurs ont mis en lumière la possibilité d’améliorer la vitesse et l’agilité en supprimant les silos. Les données citées à partir de plusieurs autres enquêtes IDC, réalisées indépendamment des connaissances et des contributions de SolarWinds, confirment ces résultats.

Dans le cadre de l’étude, Chris Kissel, directeur de recherche spécialiste des produits de sécurité chez IDC, déclare : « Ne repensez pas votre approche de la sécurité. Revoyez plutôt votre approche de l’informatique et la manière dont les applications métier et les services de données sont fournis aux utilisateurs. Aborder la sécurité sans aborder l’informatique dans sa globalité revient à mettre un pansement de fortune. »

Les principaux résultats sont les suivants :
• COVID-19 : la pandémie a remis en question les infrastructures en silos et souligné le besoin d’intégration entre les équipes de sécurité et d’exploitation, notamment de vision commune des systèmes.
• Communication : les organisations dont les équipes communiquent régulièrement parviennent à relever les défis du multi-Cloud, des appareils et des réseaux multiples, etc.
• Standardisation et collaboration entre équipes : ces deux stratégies permettent de réduire les coûts et la complexité dans les équipes de sécurité et de technologies de l’information.
• Préoccupations communes : les équipes de sécurité et de technologies de l’information ont des préoccupations similaires en termes de risques et de flux de travail, ce qui peut encourager leur harmonisation.
• Risques : une organisation doit être sensibilisée aux « risques » et gérer ces risques aux bons niveaux.
• Conformité : les entreprises veulent avoir la capacité de « prouver » la conformité de leurs pratiques autant qu’elles souhaitent maintenir cette conformité.
• Transformation numérique : l’architecture réseau est de plus en plus basée sur le Cloud et les plateformes de protection des terminaux deviennent de plus en plus importantes.

Des extraits d’entretiens IDC confirment ces points. Par exemple, le vice-président de l’exploitation d’une entreprise aérospatiale majeure explique : « Certains de nos processus opérationnels et de sécurité sont fragmentés ; la pandémie de COVID-19 accélère leur intégration et leur automatisation. » Le responsable informatique d’une grande compagnie d’assurance déclare : « Notre réussite multi-Cloud nécessite un travail d’équipe entre notre service informatique et notre service de sécurité. À défaut, nous échouerons. » Enfin, le responsable de la sécurité des systèmes d’information de l’une des 20 plus grandes institutions financières américaines affirme : « La première chose que je vérifie auprès d’un candidat est : comprend-il les risques ? »

« Nous sommes dans un monde ultra-hybride, où la multiplicité est omniprésente. Pour réussir à naviguer dans ce paysage, les équipes ITOps, DevOps et SecOps doivent harmoniser davantage leurs processus », affirme Tim Brown, vice-président de la sécurité chez SolarWinds. « Comme le montre cette étude, les défis auxquels ces équipes sont confrontées concernent tous les marchés verticaux. Nous essayons tous d’en faire plus, de pousser notre infrastructure informatique au maximum de ses limites, et la cybersécurité ne peut pas être reléguée au second plan. Lorsque nous travaillons ensemble, les choses évoluent plus rapidement et plus efficacement. Nous devons simplement comprendre que nous avons de nombreuses priorités en commun et que nous ne sommes pas aussi différents que nous le pensons. »




Voir les articles précédents

    

Voir les articles suivants