Comment accélérer la transformation en instaurant les bonnes pratiques de collaboration entre les équipes de sécurité et d’exploitation ? Dans un monde où l’incertitude se rajoute à la complexité de l’hybridation, l’agilité et la collaboration restent les meilleurs remparts contre le silotage.
Les meilleures pratiques ne sont pas toujours le fruit d’une longue évolution empirique basée sur le cycle expérimentation, erreur et apprentissage. Les crises ont cette vertu d’accélérer les décisions et de concentrer l’attention sur les solutions pratiques et les processus raccourcis. C’est la recherche de l’efficacité dans l’urgence et c’est exactement ce qui s’est passé lorsque les services informatiques ont dû organiser la « transhumance numérique » de leurs collègues lors du confinement. Comme nous l’avons écrit dans cet article : « Contraints par les circonstances exceptionnelles et l’urgence du moment, il leur a fallu déroger aux principes théoriques pour mettre en place les méthodes de travail et de collaboration les plus appropriées aux besoins du moment ».
Mais l’agilité ne se résume pas seulement à une délégation du pouvoir décisionnel, en dernier recours, aux équipes sur le terrain. Comme le souligne la dernière étude de SolarWinds, le spécialiste de la gestion informatique, elle résulte de deux facteurs clés : l’adoption d’une plateforme technologique intégrée et l’intégration des processus ainsi que la collaboration des équipes pour réduire la complexité et le cloisonnement.
Intitulée Accelerating Transformation with Security and Operations Collaboration Best Practices, ou Accélérer la transformation en instaurant les bonnes pratiques de collaboration entre les équipes de sécurité et d’exploitation, l’étude a été réalisée en partenariat avec IDC. Elle résulte d’entretiens menés avec des professionnels de l’IT, du développement et de la sécurité dans les secteurs de l’hôtellerie, de la finance, de l’industrie et du gouvernement, les chercheurs ont mis en lumière la possibilité d’améliorer la vitesse et l’agilité en supprimant les silos.
De nouvelles complexités qui nuisent à la collaboration
Comme le démontre cette étude, le multiCloud, les charges de travail et les environnements applicatifs perturbent l’interaction des équipes de sécurité et d’exploitation. Elles créent de nouvelles complexités, qui naissent du manque d’intégration entre les services, d’une mauvaise communication, des systèmes non standardisés, des cycles de vie de développement logiciel accélérés, des équipes et des processus non orientés sur la collaboration.
Les principaux résultats de l’étude peuvent être résumés comme suit :
- Covid-19 : la pandémie a remis en question les infrastructures en silos et souligné le besoin d’intégration entre les équipes de sécurité et d’exploitation, notamment de vision commune des systèmes ;
- communication : les organisations dont les équipes communiquent régulièrement parviennent à relever les défis du multicloud, des appareils et des réseaux multiples, etc. ;
- Standardisation et collaboration entre équipes : ces deux stratégies permettent de réduire les coûts et la complexité dans les équipes de sécurité et de technologies de l’information ;
- Préoccupations communes : les équipes de sécurité et de technologies de l’information ont des préoccupations similaires en termes de risques et de flux de travail, ce qui peut encourager leur harmonisation ;
- Risques : une organisation doit être sensibilisée aux « risques » et gérer ces risques aux bons niveaux ;
- Conformité : les entreprises veulent avoir la capacité de « prouver » la conformité de leurs pratiques autant qu’elles souhaitent maintenir cette conformité ;
- Transformation numérique : l’architecture réseau est de plus en plus basée sur le cloud et les plateformes de protection des terminaux deviennent de plus en plus importantes.
« Nous sommes dans un monde ultra-hybride, où la multiplicité est omniprésente. Pour réussir à naviguer dans ce paysage, les équipes ITOps, DevOps et SecOps doivent harmoniser davantage leurs processus », conseille Tim Brown, vice-président de la sécurité chez SolarWinds. « Comme le montre cette étude, les défis auxquels ces équipes sont confrontées concernent tous les marchés verticaux. Nous essayons tous d’en faire plus, de pousser notre infrastructure informatique au maximum de ses limites, et la cybersécurité ne peut pas être reléguée au second plan. Lorsque nous travaillons ensemble, les choses évoluent plus rapidement et plus efficacement. Nous devons simplement comprendre que nous avons de nombreuses priorités en commun et que nous ne sommes pas aussi différents que nous le pensons ».