Pour devenir cyberrésiliente, une entreprise doit intégrer la capacité d’anticiper, de se protéger, de résister et de remédier en cas d’attaque dans une posture proactive et évolutive, pour maintenir sa conformité dans le temps.
En temps de crise, la psychologie humaine a tendance à traiter les informations différemment qu’en temps normal. Une simplification qui permet d’établir une communication efficace face à l’urgence, afin de réduire son impact psychologique et indiquer les voies possibles de la remédiation. C’est dans ce contexte de crise sanitaire, d’accélération de la transformation numérique, et d’intensification des attaques cyber, que le vocable de « cyberrésilience » a fait son apparition. Il signalait alors la nécessité pour les entreprises de mettre en place les outils numériques de la continuité de l’activité, alors que l’économie était à l’arrêt.
Cependant, la cyberrésilience n’est pas une posture acquise une bonne fois pour toutes. C’est plutôt une vision à long terme, soutenue par une stratégie et mise en œuvre par les collaborateurs à travers des processus et des outils technologiques modernes. Elle est une posture proactive qui englobe aussi bien les enjeux IT, business et de conformité règlementaire, que des enjeux de responsabilité de l’entreprise, de son image et de son attractivité dans son environnement économique, social et écologique.
Conjuguer agilité et cybersécurité
De plus, dans un environnement concurrentiel où l’innovation et la satisfaction des clients et des collaborateurs priment, la capacité de gérer et d’analyser de grandes quantités de données non structurées, de concert avec les données structurées traditionnelles, est un élément clé de la transformation des entreprises axée sur les données. Celles-ci doivent pouvoir conjuguer agilité et cybersécurité afin d’exécuter les charges de travail métier et opérationnelles, ceci quel que soit l’environnement et les modes d’accès aux applications et aux infrastructures (sur site, hybride, multicloud…).
C’est pourquoi Kyndryl propose une approche agnostique aux technologies, avec un réseau de partenaires, afin d’offrir une expérience optimisée en conseil et intégration, avec des capacités cyber avancées pour sécuriser les systèmes, les applications et les environnements de collaboration.
La cyberrésilience par la conception
Pour ce faire, Kyndryl a développé un framework complet dans le but de permettre à ses clients d’intégrer la cyber résilience comme un concept proactif dans leur stratégie informatique et opérationnelle. Cette approche de cyberrésilience par conception se concrétise par un portefeuille de solutions diversifiées pour couvrir tous les besoins, soit une approche agnostique en quatre phases :
Anticiper pour atteindre et maintenir la conformité grâce à une application cohérente des politiques et des contrôles de sécurité, des tests de processus, un support d’audit, une vérification de la conformité et des analyses avec les services d’assurance de la sécurité.
Protéger les identités, les réseaux, les applications, les points d’extrémité et les données contre les menaces internes et externes avec les services de confiance zéro.
Résister via la détection, le tri et l’investigation afin de répondre aux menaces avancées avec les services Security Operations and Response.
Remédier afin réduire l’impact commercial des arrêts imprévus grâce à une récupération rapide, fiable et évolutive dans des environnements multicloud hybrides avec les services de récupération des incidents.
Maintenir la conformité dans le temps
Cette offre est soutenue en outre par une activité de service, de conseil et d’audit qui s’appuie sur une expertise technique reconnue mondialement et issue d’une longue histoire. Les services de conseil et d’implémentation de Kyndryl permettent d’exploiter la valeur dormante de la technologie, des données et des opérations pour accélérer l’innovation et soutenir la croissance de ses clients. Ils permettent en outre le maintien de la conformité dans le temps. À l’heure où le changement est devenu la norme, une vision stratégique et une approche proactive sont les clés de la transformation numérique post-crise.
Kyndryl, spin-off d’IBM, est une entreprise indépendante leader des services d’infrastructure. Notre base mondiale de clients comprend 75 des 100 entreprises les plus importantes du classement Fortune. L’entreprise emploie plus de 90 000 professionnels qualifiés opérant dans plus de 100 pays. Ils servent plus de 4 000 clients dans plus de 60 pays à travers le monde, dont 75 % des entreprises du Fortune 100.
Par Abdelkrim AHMED BACHA, Security & Resilience Leader, Advisory & Implementation Services France chez Kyndryl