Vous connaissez la théorie du cygne noir ? Un cygne noir représenterait un événement imprévisible qui a une faible probabilité de se dérouler. Depuis un certain temps, il semblerait que les cygnes noirs se reproduisent… Dès que nous avons pensé que la pandémie de COVID-19 touchait à sa fin, la guerre en Ukraine a éclaté. Puis l'inflation a suivi et le réchauffement climatique est devenu indéniable cet été. Le point commun de toutes ces crises ? Elles mettent à l'épreuve la résilience des personnes comme des entreprises…
De notre côté, comme chaque année, nous avons demandé à nos dirigeants et à nos experts techniques de nous livrer leurs fameuses prévisions pour l’année à venir :
Prévisions 2023 : résilience opérationnelle, en avant toute !
Mais est-ce même possible de prévoir et gérer des bouleversements par nature imprévisibles ? C’est une contradiction, je le conçois. Ce qui est définitivement prévisible, c'est la « certitude de l'incertitude ». Le reconnaître, c’est être mieux équipé pour y faire face. C'est sur ce point que la résilience entre en jeu. Car la résilience opérationnelle, c'est la capacité à faire face à l'imprévu, à résister aux perturbations et à maintenir les activités de l'entreprise sans interruption.
Elle exige donc un niveau élevé de sécurité et un environnement applicatif qui ne soit pas facilement perturbé. Il faut adopter un état d'esprit critique qui examine l'ensemble de l’organisation et de tous les actifs, les objectifs et les stratégies. Le but est de déterminer leur vulnérabilité aux risques, et ce, même dans le pire des cas. En d'autres termes, la résilience opérationnelle n'est vraiment possible que si la culture des données dans l'entreprise est établie de manière à ce que l'observabilité et la sécurité prévalent partout.
Les lignes directrices d’une meilleure résilience opérationnelle
Nos prévisions 2023 ne disent pas quels défis se présenteront où et quand. Mais nous citons les sujets qui nécessitent une plus grande attention, les dilemmes émergents, mais aussi les opportunités à saisir. J’ai sélectionné 6 points qui me semblent les plus riches en enseignements. Tour d’horizon.
Prévisions 2023 pour l’IT et l’observabilité
- La DX en ligne de mire : pour 2023, l'incertitude macroéconomique n'est pas une prévision, mais un constat. Les budgets informatiques ne diminueront peut-être pas, mais ils seront certainement scrutés à la loupe. Les investissements informatiques doivent donc produire des résultats mesurables à valeur ajoutée. Et comme rien ne s'enfuit plus vite que les clients qui subissent des frustrations et des erreurs causées par des systèmes médiocres, l'expérience numérique (DX) entre en ligne de compte. Elle se doit d'être hautement disponible et sans faille, en particulier dans les entreprises « cloud-native ».
- La convergence de la sécurité et de l’observabilité : qu'elles soient basées sur le cloud ou sur site, les données critiques ne peuvent plus rester en silos. La convergence des données et des outils en matière de sécurité et d'observabilité est désormais décisive pour la stabilité et la résilience des systèmes numériques. Le DevSecOps doit devenir une partie intégrante des bonnes pratiques des organisations. Celles qui sont déjà très avancées dans ce domaine réduisent sensiblement le nombre de leurs prestataires. Parce qu'elles le savent : les solutions ad hoc qui ne couvrent qu'une partie de la situation se révèlent inutiles en termes de résilience.
Prévisions 2023 pour la sécurité des données
- La cybercriminalité en tant que service : l'année dernière, nous avions prédit que les attaques par ransomwares seraient à but commercial et nous avions (malheureusement) raison. Les ransomwares et autres logiciels malveillants sont devenus un moyen de s’enrichir pour tout un chacun. L'automatisation du SOC devient donc une nécessité, surtout pour contrer le nombre d’attaques et la pénurie de travailleurs qualifiés de l’autre côté.
- Les RSSI en tant que gestionnaires de la résilience : quelle est la raison des défaillances du système ? En fin de compte, cette question est secondaire. Un incident est un incident, qu'il s'agisse d'une erreur au niveau de l'infrastructure, d'un problème de performance d'une application ou d'une attaque externe. Si la résilience de l'entreprise est en danger, le problème doit rapidement être identifié et corrigé (à tout instant grâce à l'automatisation). Les RSSI gagnent en importance dans l'entreprise grâce à cette définition plus large de l'incident et ont leur mot à dire dans les décisions prises au sein de l'entreprise. Ils deviennent responsables de la définition des processus et des investissements technologiques liés à la mission de cyber-résilience – devenant ainsi une sorte de « Chief Resilience Officer ».
Prévisions 2023 pour les technologies émergentes et les leaders
- Recrutement et attraction des talents : après l'expansion du télétravail due à la pandémie, il subsiste maintenant beaucoup d'incertitudes quant aux modèles de travail qui ont un avenir. En particulier pour les travailleurs hautement qualifiés, nous assisterons à la « grande renégociation » des contrats. Il sera difficile de retenir nos employés les plus précieux. Il faut donner du sens au travail et à la mission de l’entreprise. Et la recherche de travailleurs qualifiés doit devenir plus créative : non plus seulement axée sur les compétences, mais aussi, par exemple, davantage axée sur les qualités.
- Démondialisation : environ 92 % des données collectées dans le monde occidental sont stockées aux États-Unis. Mais cette année, nous avons vu que dans plus de 50 pays, le lieu d’hébergement des données est sujet à des régulations plus strictes. Dans la région EMEA, les entreprises devraient de plus en plus se tourner vers les lois qui réglementent la confidentialité des données et leur localisation. Cela implique une démondialisation des flux de données, qui ne fonctionnera dans le commerce international qu'en sélectionnant soigneusement les fournisseurs.Vous trouverez plus de détails sur les prévisions dans nos trois rapports contenant des prévisions et des stratégies de survie pour 2023. Ceux-ci peuvent aider les entreprises à renforcer leur résilience opérationnelle dans une large mesure. Il va sans dire que des ressources sont nécessaires à cet effet. Mais la bonne nouvelle est la suivante : en cas d'urgence – pensez au cygne noir ! – cela permet d'économiser beaucoup plus d'efforts et de ressources. Et dans la plupart des cas, les investissements sont rentabilisés par les seuls avantages concurrentiels liés, même sans incident imprévisible associé.
Vous trouverez plus de détails sur les prévisions dans nos trois rapports contenant des prévisions et des stratégies de survie pour 2023. Ceux-ci peuvent aider les entreprises à renforcer leur résilience opérationnelle dans une large mesure. Il va sans dire que des ressources sont nécessaires à cet effet. Mais la bonne nouvelle est la suivante : en cas d'urgence – pensez au cygne noir ! – cela permet d'économiser beaucoup plus d'efforts et de ressources. Et dans la plupart des cas, les investissements sont rentabilisés par les seuls avantages concurrentiels liés, même sans incident imprévisible associé.
Bonne lecture, et rendez-vous en 2023 pour mettre ces prévisions à l’épreuve !