Les événements de ces dernières années ont prouvé que le monde était plus résilient que nous ne le pensions. Malgré le climat d’incertitude économique et politique, et au sortir d’une pandémie mondiale, les gens du monde entier ont montré qu’ils étaient prêts à s’adapter et à changer. À plus grande échelle, les organisations ont été mises à rude épreuve. Elles ont dû réussir à maintenir à flot leurs systèmes numériques face à des menaces de plus en plus sophistiquées, à des interruptions de service plus fréquentes et aux attentes toujours plus grandes de leurs clients. Chez Splunk, nous avons réalisé une nouvelle étude qui examine la manière dont les organisations utilisent la résilience numérique pour non seulement se rétablir, mais même repartir de l’avant en cette période d’instabilité.
Splunk publie aujourd’hui La résilience numérique porte ses fruits, un rapport d’étude qui analyse comment les organisations investissent dans des domaines stratégiques de la résilience numérique et l’impact de ces investissements sur leur activité. Cette étude mondiale, au cours de laquelle 2 100 leaders SecOps, ITOps et DevOps ont été interrogés, montre comment certaines organisations parviennent à s’imposer malgré les perturbations actuelles.
Voici quelques-unes des principales conclusions :
- les organisations interrogées déclarent une moyenne de 10 jours de temps d’arrêt imprévu par an qui a un impact négatif sur le chiffre d’affaires, l’expérience client ou la productivité,
- les organisations disposant d’une forte résilience numérique économisent en moyenne 48 millions de dollars liés aux coûts des temps d’arrêt par an par rapport aux organisations moins avancées,
- seules 50 % des organisations s’estiment prêtes à changer leur mode de fonctionnement et leur approche avec les clients en cas de perturbation majeure, que ce soit pour répondre aux exigences d’une récession (52 %) ou en réponse à la concurrence (50 %),
- en France, les participants ont subi moins de temps d’arrêt imprévus que dans les autres pays (218 heures contre 238 en moyenne pour les autres pays) mais à un coût horaire bien plus élevé (444 480 $ contre 365 040 $ en moyenne pour les autres pays).
Au cours de mes conversations avec les différents RSSI, DSI et directeurs techniques, la résilience numérique est leur priorité dans le cadre du développement de leur stratégie à long terme et à l’heure de présenter leurs bilans au conseil d’administration. Si vous êtes responsable technologique ou souhaitez savoir comment les organisations réussissent à rester compétitives sur le marché actuel, lisez la suite pour découvrir comment un bon investissement dans la résilience numérique porte ses fruits.
Repenser la résilience
En tant que cofondateur d’une entreprise de cyber-intelligence, j’ai observé de très près l’évolution du mode de fonctionnement des organisations, précipitée en outre par la pandémie. Le numérique ne sert plus simplement à soutenir les organisations, dans de nombreux cas, il régit pratiquement 100 % des interactions avec les clients et les employés. Cela signifie qu’en cas de perturbation, la pression exercée sur les systèmes numériques a d’énormes répercussions dans l’ensemble de l’organisation.
Aujourd’hui, bâtir une entreprise résiliente ne consiste pas uniquement à dénicher les bons talents ou à avoir un excellent bilan financier. Il faut disposer de capacités permettant de prévenir, détecter et répondre aux situations difficiles, aux perturbations des systèmes et aux compromissions malveillantes susceptibles de bouleverser les ressources numériques vitales de l’entreprise qui sous-tendent les processus métier et régissent les flux de données cruciaux. Les règlements tels que DORA (Digital Operational Resilience Act) et les directives d’agences telles que le NIST (National Institute of Standards and Technology) forcent les organisations à reconnaître que leur résilience tient à celle de leurs systèmes numériques.
C’est pourquoi il est grand temps de supprimer les silos entre les équipes SecOps, ITOps et DevOps. L’augmentation récente du nombre de défaillances d’infrastructures et de failles de sécurité nous a montrés que la limitation des efforts de résilience à certains projets ou à la planification de la reprise après sinistre ou de la continuité des activités est loin d’être suffisante. Les organisations performantes développent une stratégie de résilience numérique dans ces trois domaines afin de prendre une longueur d’avance sur les perturbations et pouvoir les surmonter.
Domaines stratégiques pour la résilience numérique
Lorsque le paysage numérique évolue rapidement, notre étude montre que les organisations avancées ont un avantage considérable. Pourquoi ? Elles ont investi dans cinq domaines stratégiques de la résilience numérique : visibilité, détection, investigation, réponse et collaboration.
Les organisations qui ont obtenu les meilleurs résultats commerciaux avaient pour point commun de permettre la coopération de leurs équipes SecOps, ITOps et DevOps, notamment pour la gestion de crise. Elles ont également été capables d’anticiper et de prévenir les incidents grâce à des technologies de pointe telles que le machine learning et la correction automatique. Elles ont aussi investi dans l’accélération de leur cycle de publication de logiciels grâce à l’utilisation d’équipes transverses.
Et le meilleur dans tout cela ? Chacun de ces domaines stratégiques a permis d’enregistrer de meilleurs résultats. Par rapport aux organisations débutantes, les organisations avancées ont non seulement réalisé des économies liées aux coûts des temps d’arrêt, mais :
- elles étaient aussi 2,5 fois plus susceptibles d’affirmer être prêtes à s’adapter aux exigences d’une récession (78 % contre 29 %) et aux perturbations liées à leurs concurrents (77 % contre 30 %),
- elles ont également signalé deux fois plus (53 % contre 25 %) de projets de transformation numérique avec un impact positif durable au cours des deux dernières années.
Passer de la survie à la réussite
Ce nouveau rapport est à découvrir absolument pour toute personne cherchant à convaincre ses dirigeants d’investir dans la résilience numérique. Il montre que les organisations les plus avancées exploitent tout le potentiel de la résilience en réduisant les coûts liés aux temps d’arrêt, en s’adaptant au changement et en menant à bien leurs projets de transformation numérique. De plus, elles dépassent leurs objectifs de performance financière.
Dans les années à venir, je suis convaincu que nous verrons des organisations non plus survivre, mais prospérer.
Pour découvrir plus en détail comment les organisations font face aux perturbations et investissent dans les domaines stratégiques de la résilience numérique, lisez La résilience numérique porte ses fruits.
