95 % des organisations ont subi une attaque par ransomware en 2022, plus que jamais la sécurité reste au cœur des préoccupations des responsables informatiques, quel que soit leur secteur d’activité. Selon le livre blanc d’IDC, plus de 60 % des personnes interrogées estiment que les solutions d’observabilité actuelles répondent à des spécifications limitées et ne parviennent pas à fournir une vue complète des conditions d’exploitation actuelles. Pour répondre aux exigences de sécurité qui évoluent rapidement, il est essentiel d’améliorer les capacités d’observabilité traditionnelles qui reposent sur des mesures, des événements, des journaux et des traces (MELT) avec des renseignements et des informations en temps réel, provenant du réseau pour atténuer les risques de sécurité dans les infrastructures hybrides et multi-cloud. Ce n’est qu’avec une observabilité avancée que les organisations peuvent tirer le meilleur parti de l’observabilité à la fois sur les systèmes sur site et les services cloud, les composants centraux et périphériques et les fonctions de cybersécurité.

"La mise en réseau, la cybersécurité et l’observabilité sont en train de s’entremêler. Les organisations informatiques cherchent à tirer parti d’une source immuable de vérité et d’efforts de gestion plus collaboratifs pour briser les approches technologiques cloisonnées, se positionner pour un succès à long terme et, en fin de compte, fournir les meilleurs résultats possibles” souligne Mark Leary, directeur de recherche chez IDC. "L’observabilité avancée doit être une priorité dans la mesure où les organisations informatiques, cherchent à réaliser pleinement la promesse de la transformation d’une infrastructure numérique, résiliente et réactive et à maintenir en permanence une posture de
sécurité solide, pour répondre aux exigences commerciales numériques actuelles."

Informations clés de l’étude IDC
• Les avantages de l’observabilité les plus cités sont la sécurité (34 %), la productivité des équipes (33 %) et l’expérience numérique/utilisateur (25 %). L’observabilité offre également un mélange d’avantages tactiques, comme la résolution, la continuité, le suivi et stratégiques : expérience, gouvernance, innovation.
• Plus de 75% des organisations utilisent ou prévoient d’utiliser des solutions d’observabilité avancée pour soutenir les efforts d’automatisation dans les années à venir. L’observabilité avancée peut permettre une approche hiérarchique, basée sur une plateforme dans laquelle des données détaillées et des analyses pilotées par l’intelligence artificielle (IA)/l’apprentissage machine (ML), peuvent produire une source unique de vérité ; faire converger les données et les outils, et permettre aux équipes de déployer, exploiter, réparer et améliorer les infrastructures numériques en temps voulu.
• Le marché connaîtra des investissements accrus dans les services de cloud au cours des prochaines années, plus de la moitié des répondants (51%) le citant comme une priorité. En fait, 72% des organisations sont tout à fait d’accord pour dire que l’intelligence des services cloud devrait être exploitée pour optimiser les coûts et sécuriser les informations. Les coûts liés à la dette technique et la complexité de la prise en charge de plusieurs générations d’infrastructures, font partie des principaux obstacles que rencontrent les organisations, pour atteindre leurs objectifs de résilience de l’infrastructure numérique.
• Les renseignements provenant du réseau peuvent soutenir l’adhésion aux 20 contrôles de sécurité critiques de la SANS, éliminant potentiellement 98 % des vecteurs d’attaque possibles. Aujourd’hui, plus de 50 % des répondants déclarent partager activement les renseignements sur les réseaux entre les équipes informatiques, et plus de 60 % des organisations progressent dans l’exploitation de ces renseignements dans leurs pratiques de gestion de la sécurité.

" Plus de 90 % des organisations internationales opèrent dans un monde hybride et multi-cloud, mais les angles morts de la sécurité restent un obstacle important pour les leaders technologiques qui cherchent à tirer le meilleur parti de leurs investissements dans le cloud ", explique Chaim Mazal, CSO de Gigamon. " Cette étude souligne non seulement le rôle essentiel que joue l’observabilité avancée dans la sécurisation des environnements cloud complexes, mais aussi la nécessaire convergence des équipes NetOps et SecOps pour fortifier les pratiques modernes de cybersécurité. Gigamon mène le secteur vers la prochaine étape de l’observabilité, ancrée dans la collaboration entre équipes interfonctionnelles, la détection proactive et la remédiation des menaces. "

*Les résultats sont basés sur une enquête menée par IDC en novembre 2022 auprès de 900 responsables informatiques mondiaux en Amérique du Nord, en Asie-Pacifique et 305 dans la région EMEA (dont UK + France), issus de différents secteurs d’activité (finance, industrie manufacturière, vente au détail/en gros, santé, transport/utilités, éducation, administration et services professionnels). Toutes les personnes interrogées occupaient un poste de manager ou plus, avec des responsabilités décisionnelles clés pour les fonctions et solutions d’observabilité qui s’étendent à tous les domaines opérationnels de l’informatique, y compris les réseaux, la sécurité et le cloud.