Avec 2025 en approche, nombreux DSI sont sous pression pour obtenir les meilleurs résultats. Il ne s’agit pas seulement de jongler avec une ou deux priorités, la plupart d’entre eux sont sollicités par de multiples sujets, parmi lesquels mener à bien les grandes transformations numériques, repousser les cyberattaques, introduire l’IA ou autres technologies émergentes. Alors, sur quoi les DSI devraient-ils se concentrer ces dernières semaines de 2024, comment trouver le bon équilibre entre l’innovation et la performance globale ?

Mettre de l’ordre dans les données
Construire une base solide pour les projets actuels et futurs est un excellent point de départ, selon nos spécialistes. Première étape : la gestion des données. Plus précisément, la qualité des données. "Sans données correctes et précises, le reste de vos initiatives sera difficile : qu’il s’agisse d’une migration complexe, d’une innovation en matière d’IA ou simplement d’un fonctionnement normal ", explique Chris Gorton, directeur général de Syniti et SVP EMEA. "Commencez par apprendre à connaître vos données, à comprendre celles qui sont essentielles à votre activité et liées à vos objectifs organisationnels. Ensuite, fixez des objectifs significatifs autour de la précision et de la disponibilité, suivez vos progrès et soyez prêt à ajuster votre approche si nécessaire. Enfin, mettez en place une gouvernance solide que votre organisation peut suivre pour s’assurer que la qualité de vos données reste sur la bonne voie.

"En accordant la priorité aux données au cours des prochains mois, vous serez en excellente position pour mener à bien ces grands projets en 2025." En plus de constituer une bonne base de départ, la maîtrise de la gouvernance des données peut également contribuer à protéger des données précieuses. Kim Larsen, CISO de Keepit, le souligne : "Lorsque les organisations n’ont pas une compréhension et une cartographie claires de leurs données et de leur importance, elles ne peuvent pas les protéger ou déterminer les technologies à mettre en œuvre, et donc préserver ces données et déterminer qui y a accès.

"Lorsqu’une catastrophe survient et qu’elles perdent l’accès à leurs données, que ce soit à cause d’une cyberattaque, d’une erreur humaine ou d’une panne de système, il est trop tard pour identifier et prioriser les ensembles de données qu’elles doivent récupérer pour assurer la continuité de leurs activités. Une bonne gouvernance des données est synonyme de contrôle. Dans un paysage de cybermenaces en constante évolution, le contrôle est essentiel".

Comprendre l’infrastructure dont on a besoin en coulisses
Une fois que les DSI sont sûrs de la qualité de leurs données, l’infrastructure pourrait bien être le prochain point d’attention : en particulier si l’IA, l’apprentissage automatique ou d’autres technologies innovantes sont à l’ordre du jour pour l’année prochaine. Il est essentiel de comprendre l’infrastructure nécessaire pour une performance optimale, sinon les nouveaux outils risquent de ne pas donner les résultats qu’ils promettent.

Davide Villa, CRO de Xinnor, explique : " Alors que les DSI mettent en œuvre des solutions innovantes pour faire avancer leurs entreprises, il est crucial de prendre en compte les fondations qui les soutiennent. Les charges de travail modernes telles que l’IA, l’apprentissage automatique et les analyses Big Data nécessitent toutes un accès rapide aux données. Ces dernières années, le stockage rapide est devenu une partie intégrante de la stratégie informatique, avec des technologies comme les disques SSD NVMe qui émergent comme des outils puissants pour le stockage haute performance.

"Toutefois, il est important de réfléchir de manière globale à la façon dont ces technologies s’intègrent aux infrastructures et aux méthodes de protection des données existantes. Lorsque vous planifiez l’avenir, prenez le temps d’évaluer vos besoins en matière de stockage et d’explorer différentes solutions. Déterminez si les solutions de stockage traditionnelles conviennent le mieux à votre charge de travail ou si des approches plus modernes, telles que les versions logicielles du RAID, pourraient améliorer la flexibilité et les performances. L’objectif est de créer une infrastructure qui non seulement réponde efficacement à vos besoins actuels, mais qui reste également adaptable aux exigences futures, en veillant à ce que vos systèmes puissent gérer l’évolution des besoins en termes de vitesse et de capacité des charges de travail, tout en optimisant l’utilisation des ressources."

Se protéger contre les cyberattaques...
Face à l’augmentation des menaces liées à la cybercriminalité alimentée par l’IA et aux ransomwares, la protection des données figure en bonne place dans les priorités de nos experts. Et ils ont de bonnes raisons de se concentrer sur ce domaine : le Centre national de cybersécurité du Royaume-Uni prévient actuellement que l’IA permettra aux cybercriminels d’attaquer des cibles plus efficacement, plus rapidement et de manière de plus en plus sophistiquée.

La première étape consiste à vérifier les dispositions actuelles, explique Paul Speciale, CMO de Scality. "Les DSI devraient évaluer leurs solutions de sauvegarde de stockage existantes pour s’assurer qu’elles sont réellement immuables afin de fournir une base de défense contre les ransomwares qui menacent d’écraser ou de supprimer des données. Tous les systèmes de stockage dits immuables ne sont pas réellement sûrs à tout moment, c’est pourquoi le stockage d’objets intrinsèquement immuables est indispensable.

"Il faut donc aller au-delà du stockage immuable pour mettre fin aux attaques par exfiltration. L’atténuation de la menace d’exfiltration des données nécessite une approche multicouche pour une norme plus complète de cyber-résilience de bout en bout. Cela permet de mettre en place des mesures de protection à chaque niveau du système - de l’API à l’architecture - et de fermer la porte au plus grand nombre possible de vecteurs de menace.

Le fondateur et directeur général de Piql, Rune Bjerkestrand, partage cet avis : "Nous comptons sur des solutions numériques fiables dans presque tous les aspects de notre vie, et le monde des affaires ne fait pas exception. Et bien que cela nous offre de nombreuses possibilités d’innovation, cela nous rend également vulnérables. Que ces menaces soient physiques (changement climatique, terrorisme et guerre) ou virtuelles (cyberattaque, manipulation de données et ransomware), les DSI doivent garantir un accès continu à des données authentiques.

"En cette fin d’année, donnez la priorité à vos données critiques et assurez-vous d’avoir mis en place la protection adéquate pour en garantir l’accès. "

Selon Ralf Steinemann, PDG d’iTernity, comprendre le paysage général de la cybercriminalité peut également aider à identifier les parties les plus vulnérables d’une infrastructure. "Au cours des prochains mois, donnez la priorité à la continuité des activités. Renforcez votre protection contre les ransomwares et concentrez-vous sur la sécurité de vos données de sauvegarde. Étant donné la sophistication et la fréquence croissantes des attaques de ransomware, qui ciblent souvent les sauvegardes, recherchez des solutions qui garantissent que les données restent intactes et récupérables. En outre, réfléchissez à la manière dont vous allez renforcer la sécurité en minimisant les vulnérabilités et en réduisant le risque d’erreur humaine."

Ne pas oublier les données de périphérie
Le stockage central et l’infrastructure sont des priorités pour les DSI. Mais comme la majorité des données sont souvent créées, gérées et stockées à la périphérie, il est extrêmement important de s’attaquer à ces données critiques.

Julian Chesterfield, directeur technique de StorMagic, explique : "Souvent, les entreprises n’appliquent pas le même processus rigoureux pour assurer la haute disponibilité et la redondance à la périphérie que dans le centre de données principal ou dans le nuage. De plus, une infrastructure périphérique distribuée plus importante s’accompagne d’une surface d’attaque plus grande et de vulnérabilités accrues. Les DSI doivent réfléchir à la manière d’atténuer ce risque et de déployer une infrastructure fiable et sécurisée sur leurs sites périphériques sans compromettre l’intégrité de l’ensemble des services informatiques".

Penser à long terme
Face à tous ces défis concurrents, les DSI doivent s’assurer que leurs priorités soutiennent la stratégie de données au sens large, afin que le travail effectué aujourd’hui soit bénéfique à long terme, explique Patrick Smith, directeur technique de Pure Storage pour la région EMEA. "Les DSI doivent se concentrer sur une stratégie à long terme pour répondre à ces multiples pressions. Ne tombez pas dans le piège d’écouter le battage médiatique et de prendre des décisions basées sur le FOMO", prévient-il. Compte tenu de l’incertitude associée à certaines nouvelles initiatives, l’utilisation de l’infrastructure par le biais d’un modèle "as-a-Service" constitue un moyen flexible d’atteindre ces objectifs. La possibilité d’augmenter ou de réduire l’infrastructure en fonction des besoins, de ne payer que pour ce qui est utilisé et d’avoir des garanties intégrées dans le contrat devrait être une proposition attrayante."

En bref, se concentrer sur la qualité des données, la gouvernance, l’infrastructure et la sécurité, les DSI seront en mesure de répondre aux demandes actuelles et de jeter des bases solides pour leur entreprise en 2025 et au-delà. N’attendez pas que la pression monte. Nos experts sont d’accord : commencez à établir des priorités dès maintenant et préparez-vous à prospérer au cours de l’année à venir.