Accueil

Résilience cybersécuritaire et opérationnelle dans la gestion du cycle de vie technologique (TLM)

Atténuer les risques et assurer la cyberrésilience est crucial pour protéger les actifs TI. La gestion du cycle de vie des technologies optimise la performance, les coûts et la sécurité des actifs.
5 minutes 30 secondes de lecture
Govind Awasthi
Govind Awasthi
Gestionnaire de groupe – Groupe de gestion de produit Unité d'affaires Cloud hybride, HCLTech
5 minutes 30 secondes de lecture
Résilience opérationnelle et cybersécurité dans la gestion du cycle de vie technologique (GCVT)

Résumé

Le monde devient de plus en plus numérisé et interconnecté, mais cette interconnexion est souvent liée à des vulnérabilités informatiques et à des perturbations opérationnelles, perturbant ainsi les données d'affaires sensibles et ternissant la réputation des organisations. Les organisations du monde entier font face à une menace constante de perturbations sous de nouvelles formes.

Avec l'agitation économique mondiale actuelle, les pandémies, les événements climatiques et géopolitiques qui élargissent le paysage des menaces, les organisations ont un besoin urgent de mettre en place des . Elles ont besoin de moyens et d'outils pour comprendre leur posture de résilience — tant opérationnelle que cybernétique — afin d’élargir leur filet de sécurité et leur capacité à se prémunir contre d’éventuelles perturbations d’affaires.

La réduction des risques et l’établissement de la résilience informatique et opérationnelle sont essentiels pour préserver l’intégrité opérationnelle et les actifs TI d’une organisation. De nombreuses stratégies existent pour y parvenir, et la gestion du cycle de vie de la technologie en est une.

La gestion du cycle de vie technologique (GCVT) est un mécanisme permettant de gouverner les actifs TI depuis l'acquisition et l'adoption jusqu'à la mise hors service. Elle vise à optimiser la performance, l'efficacité des coûts et la sécurité de ces actifs tout au long de leur vie opérationnelle, tout en assurant leur conformité aux objectifs de l'entreprise. La GCVT crée un cadre résilient qui s'adapte aux menaces et aux problèmes opérationnels évolutifs en gérant les relations avec les fournisseurs et les partenaires, et empêche l’obsolescence technologique en maintenant la compatibilité des systèmes.

Résilience informatique et opérationnelle – Impératifs de la gestion du cycle de vie technologique

La résilience informatique désigne la capacité d'une organisation à identifier, répondre et se remettre rapidement d’un incident de sécurité TI. Construire la résilience informatique implique d’élaborer un plan axé sur les risques, en supposant que l'entreprise sera éventuellement confrontée à une violation ou à une attaque.

La résilience opérationnelle se définit comme les initiatives visant à développer les programmes de gestion de la continuité des affaires pour se concentrer sur les impacts, l’appétit et la tolérance au risque associés à l’interruption de la prestation de produits ou services pour toutes les parties prenantes internes et externes (tels que les employés, clients, citoyens et partenaires).

Lorsqu’une certaine technologie (matériel, logiciel, intergiciel, base de données, plateformes, etc.) atteint sa phase de fin de vie (EoL) ou de fin de support (EoS), les organisations sont confrontées à des obstacles considérables qui entravent leurs opérations, leur posture de sécurité et leur conformité. Il est crucial de les comprendre et de veiller à ce qu'ils n'entravent pas les activités courantes, et la haute direction peut atténuer les risques informatiques grâce à une planification stratégique et à la gestion des risques :

  • Vulnérabilités de sécurité : Les technologies EoL et EoS ne reçoivent plus de mises à jour ni de correctifs, exposant ainsi les systèmes aux dernières vulnérabilités en cybersécurité. Par exemple, un logiciel qui ne reçoit plus de mises à jour de sécurité devient vulnérable aux attaques, entraînant des violations de données et de systèmes.
  • Goulots d’étranglement en matière de conformité : L’utilisation de technologies EoL ou EoS peut entraîner la non-conformité avec certaines réglementations, surtout celles qui exigent des mesures de sécurité à jour. Les organisations risquent des sanctions juridiques, des amendes importantes et une atteinte à la réputation si elles ne parviennent pas à maintenir des systèmes conformes. Par exemple, les établissements de santé qui dépendent de logiciels non pris en charge sont susceptibles d’enfreindre les réglementations HIPAA, entraînant des amendes élevées.
  • Problèmes opérationnels : L’utilisation de technologies obsolètes ou non supportées peut entraîner des problèmes systèmes soudains, causant des temps d’arrêt, une baisse de la productivité, et des perturbations des activités. Les actifs matériels EOS peuvent ne pas s’intégrer avec des technologies plus récentes/spécifiques, ce qui peut nuire aux processus d’affaires et compromettre l’expérience client. Par exemple, du matériel réseau désuet incompatible avec de nouveaux logiciels est susceptible de déstabiliser l’ensemble du réseau et de causer des problèmes de connectivité.
  • Coûts accrus : Le maintien et le support du matériel/logiciel EoL ou EoS coûtent nettement plus cher que l’investissement dans des technologies de pointe ou spécialisées. Les organisations ont du mal à réduire les coûts opérationnels en raison du besoin de support spécialisé et de solutions sur mesure pour préserver la fonctionnalité ou limiter les temps d’arrêt.

Les mises à niveau technologiques, bien qu’omniprésentes pour améliorer la performance et la sécurité, présentent une gamme de défis pour les clients. Une courbe d’apprentissage abrupte ainsi que des problèmes de compatibilité aggravés par des vulnérabilités de sécurité et des problèmes opérationnels constituent des obstacles majeurs pour les DSI. Les principaux défis rencontrés par les organisations lors de la gestion du cycle de vie technologique incluent :

  • Une visibilité insuffisante de l’environnement TI entraîne une mauvaise utilisation des ressources, des pannes et des échecs, ainsi que des retards dans la livraison des projets
  • Des actifs TI obsolètes représentent des risques importants, y compris des vulnérabilités et des violations de conformité
  • Les coûts de support pour le matériel/la technologie obsolète
  • Besoins en compétences spécialisées pour la gestion du cycle de vie technologique
  • Outils et pratiques d’automatisation incohérents utilisés à travers les étapes de conception, d’intégration des applications et d’exploitation
  • Dans les organisations guidées par les budgets CAPEX, le renouvellement technologique tend à être relégué au second plan
  • Aucune validation de la compatibilité des applications avec les nouvelles versions
  • Problèmes d’opérations, où performance, capacité et sécurité posent fréquemment problème, en plus d’une approche d’automatisation qui ne convient pas à toutes les applications

Selon une perspective de l’industrie, 24 % des budgets TI sont gaspillés en dette technique chaque année, ce qui indique que les organisations doivent s’attaquer au vieillissement de leur parc technologique.

Déclencheurs clés pour les services de GCVT

La dynamique du marché et la nécessité de rationaliser les services pour les clients figurent parmi les éléments les plus déterminants qui stimulent la demande pour les services de gestion du cycle de vie. La résilience informatique et opérationnelle est également un facteur de marché, alors que les clients souhaitent améliorer la performance, la capacité et établir de nouveaux standards de sécurité. Une mise en œuvre réussie exige un effort collectif entre divers départements et des évaluations continues selon ces facteurs afin de garantir que la technologie demeure adaptée aux besoins et objectifs changeants des organisations.

Plusieurs tendances propulsent le marché des services de gestion du cycle de vie technologique, notamment :

  • Alignement avec la stratégie d’affaires et TI
  • Productivité et performance améliorées
  • Livraison de services, performance et fiabilité accrues
  • Préparation technologique pour de nouveaux besoins d’affaires
  • Exigences réglementaires et de conformité
  • Gestion des contrats technologiques et des accords de licence
  • Obtenir un avantage concurrentiel sur le marché grâce à l’innovation

Avantages :

Le succès d’un projet de gestion du cycle de vie technologique dépend de différents facteurs, dont l’alignement d’affaires, les coûts de la transformation technologique, la gestion des risques et de la sécurité, et une meilleure agilité et flexibilité. Les entreprises doivent donc planifier et exécuter soigneusement le processus de gestion de cycle de vie technologique, avec une feuille de route clairement définie afin d’assurer une transition harmonieuse et de minimiser les perturbations. Toutefois, elles doivent être conscientes des défis et les aborder rapidement pour garantir une gestion sans faille du cycle de vie technologique. Le programme de gestion du cycle de vie technologique offre des avantages immenses pour permettre aux organisations de réaliser leur plan de transformation numérique, car il propose une approche en plusieurs phases qui simplifie et optimise le cycle de vie de l’infrastructure tout en abordant les risques associés.

  1. Atténuation des risques et des écarts, et mesures de contingence : Protège les systèmes TI qui stockent, traitent ou transmettent les informations de l’organisation
  2. Meilleure prise de décision : Réduction de la dette technique et amélioration de la qualité de l’information utilisée pour la prise de décision et la planification des renouvellements
  3. Réduction du TCO : Permet à l’entreprise de planifier et de budgéter à la fois pour l'achat technologique et les coûts supplémentaires associés à l’utilisation de la technologie
  4. Services TI continus et sans interruption pour l’entreprise : Permet à l’entreprise de s’appuyer sur une technologie sous-jacente sécurisée et performante
  5. Maturité des versions : Planifier, tester et valider une nouvelle version bien à l’avance pour garantir l’alignement de l’infrastructure sur les directives de cycle de vie de l’OEM et les exigences de sécurité

Comment nous assurons la résilience et la transformation des affaires

En gérant efficacement le cycle de vie technologique et en priorisant la résilience opérationnelle et informatique, les organisations peuvent atténuer les risques, améliorer leur efficacité et protéger leurs actifs numériques. Une stratégie de GCVT bien conçue est essentielle pour maintenir une infrastructure numérique sécurisée et résiliente à l’ère moderne, où le paysage des menaces atteint son apogée.

HCLTech possède déjà des références éprouvées et un avantage distinctif dans la prestation de ces services à ses clients, grâce à son expertise dans la migration de portefeuilles patrimoniaux, des ressources formées et certifiées, des partenariats à 360 degrés avec tous les hyperscalers et autres OEM, des architectes-conseils expérimentés qui guident la migration/la mise à niveau des systèmes d’exploitation patrimoniaux des clients (EOL / EOSL), ainsi que des accélérateurs et des IP pour faciliter les activités de modernisation et de mise à niveau.

Pour en savoir plus, veuillez nous écrire à HCBU-PMG@hcltech.com.

Références :

Related Contenu

Fondation numérique
La séparation des TI comme catalyseur de croissance après une cession
En savoir plus
Fondation numérique
L’IA agentique est la nouvelle surface d’attaque
En savoir plus
Fondation numérique
Protection des données propulsée par l’IA générative : renforcer la cybersécurité des entreprises modernes
En savoir plus
Etiquettes
Infrastructure hybride
Cloud hybride
Partager sur
copy-link Copier le lien copié!

Plus de Govind Awasthi

Séparation TI pour la croissance post-cession
Fondation numérique Blogues

Découvrez comment la séparation stratégique des TI peut aider les cessions à réduire la complexité, accélérer les sorties des conventions de services de transition (CST) et établir des bases agiles et sécurisées pour la croissance après la cession.

Synergie numérique en F&A
Cloud hybride Blogues

Découvrez comment l'intégration du cloud, de la sécurité et du lieu de travail numérique favorise la réussite des fusions et acquisitions, en assurant l'agilité, la sécurité et la création de valeur dès le premier jour.

Fusions et acquisitions (F&A) : besoin d’une intégration informatique sans faille
Cloud hybride Blogues

Découvrez comment l’intégration efficace des TI favorise la réussite des fusions et acquisitions en permettant des économies de coûts, la réalisation de synergies, l’efficacité opérationnelle et la création de valeur après la fusion.

DFS Fondation numérique Blogues Résilience cybersécuritaire et opérationnelle dans la gestion du cycle de vie technologique (TLM)