Listen à article
Le paysage de la cybersécurité est complexe.
Au départ, les organisations ont adopté une approche dispersée de la cybersécurité, achetant et déployant une variété de solutions de pointe, qui étaient mises en œuvre par de nombreux fournisseurs. La plupart des déploiements se sont soldés par des solutions inutilisées ou des déploiements incomplets. C’était similaire à la ruée vers l’Ouest.
Aujourd’hui, le paysage a évolué. Les entreprises adoptent une approche axée sur le nuage, avec des applications cloud natives, conçues pour fonctionner dans des environnements infonuagiques. Cela a entraîné un changement de paradigme significatif.
D’ici 2025, Gartner prévoit que 70 % des organisations vont réduire à un maximum de trois fournisseurs ceux qui sécurisent le cycle de vie des applications cloud natives.
Cette tendance ne se limite pas au nuage, et en 2022, la firme d’analystes a constaté que 75 % des organisations ont poursuivi la consolidation des fournisseurs de sécurité, contre 29 % en 2020. L’amélioration de la posture face aux risques en cybersécurité a été identifiée comme le facteur numéro un par 65 % dans ce changement radical de stratégie.
De plus, Prashant Mascarenhas, vice-président – Services de cybersécurité et GRC chez HCLTech, à la conférence RSA, affirme que la pénurie de talents est l’une des raisons clés de la consolidation des fournisseurs de sécurité.
« Dans l’industrie de la cybersécurité, les compétences en cyber sont rares. Avec plusieurs fournisseurs dans un environnement d’entreprise, il existe des risques liés à la pénurie de compétences, au manque du bon type de talents et à la potentielle perte de savoir. Lorsque les talents partent, le savoir implicite part avec eux, ce qui crée des risques pour l’entreprise. »
Le défi des talents
Un environnement à fournisseurs multiples mène généralement à une situation où les organisations disposent soit d’une main-d’œuvre temporaire pour des projets ponctuels, soit de plusieurs fournisseurs qui recrutent des talents à différents endroits. Cela génère de multiples risques, comme la perte de savoir et un manque de continuité et de qualité du service.
« Si vous perdez une ressource qui gérait une infrastructure critique, alors cet environnement n’est désormais plus pris en charge, » dit Mascarenhas.
Il ajoute : « Le roulement inévitable des talents crée aussi un problème. Il y a toujours un risque de voir des comportements malveillants s’introduire. La menace interne, qu’elle soit intentionnelle ou non, a toujours été identifiée comme un très grand risque pour l’entreprise. S’il n’y a pas les bons contrôles pour le personnel en place, le risque interne s’accroît. »
De plus, la présence de plusieurs fournisseurs dans l’environnement entraîne un chevauchement des responsabilités. Cela pourrait affecter la posture de sécurité d’une entreprise, menant à des failles de résilience et à des incidents de sécurité potentiels.
Consolider les fournisseurs sans faille
Mener une consolidation de fournisseurs exige un effort collaboratif entre les responsables de la cybersécurité et les cadres TI, qui ont de l’expérience en gestion de fournisseurs.
Selon Mascarenhas, la première étape pour consolider les fournisseurs de sécurité avec fluidité est d’examiner la stratégie dans une optique d’affaires à long terme.
Toute stratégie de consolidation de fournisseurs doit couvrir, outre la mitigation des risques, les coûts, la continuité et l’amélioration des services.
Le deuxième facteur à considérer est le talent. « Durant une consolidation de fournisseurs, il y a un risque de perdre de bons talents. Il est important que ces talents soient gérés adéquatement afin qu’ils puissent transmettre les connaissances contextuelles et tribales acquises sur l’environnement, » indique-t-il.
Un autre aspect de tout exercice de consolidation concerne l’importance de la gestion du changement.
« C’est un élément souvent négligé, mais il est crucial puisqu’il existe de multiples dimensions de gestion du changement organisationnel à gérer tout au long de l’exercice de consolidation, dès les premières étapes de planification, » ajoute Mascarenhas.
Trouver le bon partenaire qui investira dans le succès à long terme de la relation est le facteur final et crucial pour une consolidation de fournisseurs harmonieuse.
Lorsqu’il s’agit de choisir un partenaire, Mascarenhas conseille aux organisations d’évaluer leur approche en création et en développement de talents, les leviers qu’ils peuvent actionner du point de vue de la production humaine à l’aide de technologies comme l’automatisation, et la façon dont ils peuvent investir proactivement dans la cannibalisation de revenus en services, tout en améliorant les résultats livrés.
« Au cours de ce parcours, les organisations auront besoin d’un vrai partenaire de bout en bout, aligné sur les résultats d’affaires et de sécurité que l’entreprise souhaite réaliser, tout en investissant dans la création des bonnes compétences pour soutenir les initiatives à moyen et long terme, » souligne-t-il.
Un partenaire cyber
D’un point de vue cyber et consolidation de fournisseurs, HCLTech investit considérablement dans la création du vivier mondial de talents requis aujourd’hui.
« Engagés à réduire la pénurie de talents, nous avons investi dans des centres de fusion en cybersécurité, des partenariats technologiques et des collaborations avec différentes universités et collèges pour des programmes précoces de développement de compétences, ce qui permet de stimuler la création de compétences à la base.
« Un autre aspect, ce sont nos pratiques de gestion du personnel. Nous avons toujours prôné notre philosophie “les employés d’abord” et notre culture ideapreneurship, qui permet de faire grandir les personnes et favorise l’innovation – de bons atouts lorsqu’il s’agit de trouver un partenaire pour un exercice de consolidation de fournisseurs. »
Il ajoute : « HCLTech souhaite devenir le partenaire préféré des entreprises avec lesquelles nous travaillons. Le but est de générer une réussite commune. »
