Tunisie-Tribune ( risques de la transformation numérique ) – De la petite entreprise aux conglomérats mondiaux, la transformation numérique touche tous les secteurs quelle que soit la taille des structures. Selon mon expérience, il s’agit là de l’une des décisions clés auxquelles font face les décideurs. Les chiffres le prouvent aussi. Des études ont montré que 96 % des entreprises considèrent la transformation numérique comme importante ou essentielle à leur développement. Le MIT Center for Business a constaté, quant à lui, que la transformation numérique peut avoir un effet positif considérable, 26 % des entreprises l’ayant accomplie étant plus rentables quela moyenne de leurs concurrents.
Toutefois, dans cette quête d’étendre et d’élargir les systèmes et services informatiques, les considérations et les implications en matière de sécurité risquent d’être délaissées.
À titre d’exemple, malgré l’attention considérable portée par les médias et les organes de réglementation sur la question de la sécurité des informations personnelles et des données détenues par les entreprises, la sécurité des données transmises et stockées dans le cloud peut parfois faire l’objet d’une réflexion en aval. Avec les projets de transformation numérique qui reposent souvent sur l’utilisation des infrastructures et des services cloud, les risques liés à la non-sécurisation de vos données l’emportent souvent sur les avantages.
En fait, les incidents de sécurité informatique liés au cloud sont loin d’être rares et comptent parmi les plus coûteux pour les entreprises. Notre étude montre que ces incidents, affectant l’infrastructure informatique hébergée par un tiers,ont coûté 1,67 million de dollars pour les entreprises et 117 000 dollars pour les PME. Au lieu de leur profiter, les stratégies de transformation numérique pourraient en fait exposer les entreprises et les rendre vulnérables. Selon Forrester, un tiers des décideurs informatiques (31 %) s’inquiètent déjà des aspects liés à la sécurité de la transformation numérique.
Une fuite de données ou un incident de sécurité informatique pourraient avoir un impact sur les stratégies de transformation et, par effet de ricocher, sur l’innovation et la croissance de l’entreprise. Pour garantir une approche sécurisée et réussie, les entreprises doivent se préoccuper en amont de la cybersécurité pour la planification, les processus et les personnes.
Planification
Bien que les stratégies de transformation numérique varient en fonction des business plans, Aberdeen Group a identifié les trois technologies de numérisation les plus importantes et les plus susceptibles d’avoir un impact sur les opérations : l’IdO en raison de sa capacité à fournir une intelligence opérationnelle ; le cloud pour son évolutivité ; et l’analytique des données massives, qui peut transformer les données en informations prédictives et exploitables.
La transformation numérique implique le plus souvent de travailler avec une infrastructure informatique en pleine croissance. Les environnements cloud fournissent l’évolutivité nécessaire. L’adoption de l’IdO implique la connexion quotidienne de nouveaux périphériques entre les lignes de production, les usines ou les espaces de travail, puis l’analyse des données qu’ils produisent.
Cependant, lorsqu’elles adoptent cette approche, les entreprises peuvent manquer de visibilité et perdre la main sur leurs données. Cela met les informations en danger de compromission ou même de cryptage avec des menaces telles que le ransomwarezepto, qui se propage via les applications de stockage en cloud. La planification en amont en réponse à ces problèmes est la clé de la sécurisation de la transformation numérique.
Processus
Comme je l’ai mentionné, l’adoption de stratégies de transformation numérique implique la facilitation du déplacement et du partage des données, ce qui signifie que tout processus de données doit intégrer en amont les solutions de cybersécurité garantissant la sécurité de ces données.
Neuf entreprises sur dix utilisent aujourd’hui le cloud computing sous une forme ou une autre dans le but d’améliorer leur rentabilité et développer leur infrastructure en fonction de la demande. Il est vrai que les entreprises deviennent, par ce biais, plus souples, mais cela impacte également la transparence de l’exposition des données. Les données « en déplacement » (y compris les données détenues et traitées dans des environnements cloud ou dans une infrastructure informatique tierce) posent aux entreprises de nouveaux problèmes de sécurité et engendrent, par conséquent, de nouveaux coûts.
Selon notre étude, les incidents de cybersécurité les plus coûteux de l’année écoulée étaienttous liés aux environnements cloud et à la protection des données. Pour les PME, deux incidents sur trois parmi les plus coûteux en matière de cybersécurité sont liés au cloud.
Le traitement des données « en déplacement »est une étape inévitable de la transformation numérique. Cependant, le coût élevé des incidents de sécurité afférents pourrait constituer une menace pour les futures stratégies de transformation numérique. L’important est de renforcer la sécurité dans chaque étape du traitement des données : via, par exemple,les « ententes de niveau de service »avec les fournisseurs tiers ou en sélectionnant des services cloud avec des mécanismes de chiffrement et de récupération de données appropriés.
Personnes
Les incidents de cybersécurité devenant plus coûteux et de grande portée, les conseils d’administration participent de plus en plus au débat sur la cybersécurité, dans le cadre d’une discussion plus large sur la transformation numérique.
Notre étude suggèreque les directeurs ou leur équivalent hiérarchique ont désormais le sentiment d’avoir un intérêt personnel et professionnel dans les changements en cours. Les entreprises consacrent désormais près du tiers de leur budget informatique (8,9 millions de dollars) à la cybersécurité, ce qui démontre l’importance qu’accordent désormais les hautes sphères hiérarchiques aux questions de sécurité.
De plus, les budgets alloués à la sécurité informatique devraient augmenter au cours des trois prochaines années dans tous les segments —les très petites entreprises prévoient une augmentation de 15 %des fonds alloués à la cybersécurité, alors que les PME prévoient une augmentation de l’ordre de 14 %.
Il est de notoriété que les PDG sont le moteur de la transformation numérique. Ils développent leurs stratégies, modifient leur façon de penser et recrutent des postes tels que les « directeurs des services numériques » et leur octroient le pouvoir et le budget pour faire bouger les choses.
Ce qui est indéniable, c’est que la meilleure chance pour réussir la transformation numérique est quand les processus de données sont sécurisés et les vulnérabilités circonscrites. Mais pour atteindre cet objectif, les entreprises ont besoin d’un partenaire fiable capable de leur fournir les meilleures solutions techniques, suffisamment souples pour s’adapter à leurs besoins propres.