Crowdstrike

Après la catastrophe Crowdstrike, les CIO repensent leur stratégie

Les DSI cherchent surtout des solutions pour éviter les points de défaillance unique. En outre, ils souhaitent reconsidérer leurs stratégies afin d’éloigner tout incident ressemblant à un écran bleu de la mort (BSOD).

Les DSI ont constaté que les stratégies Cloud sont encore assez limitées après l’incident CrowdStrike. En effet, la panne a permis de constater que le cloud dépend beaucoup plus qu’il ne le faut d’un fournisseur donné. Ainsi, afin d’améliorer la résilience des SI, les DSI vont tenter par tous les moyens d’éviter ce que l’on appelle « les points de défaillances uniques ».

YouTube video

La catastrophe CrowdStrike est le point de départ pour reconsidérer les dépendances du Cloud

Après l’incident CrowdStrike, de nombreuses entreprises, plus précisément les CIO repensent leur stratégie.

« Lorsqu’un problème d’une telle ampleur survient et provoque une telle perturbation, il est important et nécessaire de revoir vos convictions, vos décisions et vos compromis existants qui ont conduit à l’architecture actuelle », affirme Abhishek Gupta, DSI de DishTV, l’un des plus grands fournisseurs de télévision par câble en Inde.

« Le résultat de l’examen peut toujours être la même décision, mais il est nécessaire de la revoir », a-t-il déclaré. Par ailleurs, il ajoute que DishTV est en train réexaminer sa stratégie cloud de façon progressive suite à la catastrophe CrowdStrike.

De son côté, Shashank Jain pense que ce genre d’incident suggère de revoir entièrement la stratégie. En outre, il souligne que malgré la notoriété de cette société de cybersécurité, l’événement a prouvé un manque de confiance. Cela est certainement provoqué par des correctifs non és engendrant un effet en cascade.

« Les organisations et les RSSI doivent revoir leurs stratégies cloud et la mise à jour automatique des correctifs doit être découragée. Tous les correctifs doivent d’abord être testés sur un serveur de test », déclare Jain.

Par ailleurs, Saurabh Gugnani estime qu’il est essentiel de proposer des approches diversifiées des stratégies cloud pour réduire ces risques.

« Oui, elles [les entreprises] devraient revoir leurs stratégies cloud. Il faut une combinaison de toutes les solutions disponibles. »

La mise en place d’un signal d’alarme pour les DSI pourrait être bénéfique

YouTube video

La dépendance envers un seul et unique fournisseur cloud préoccupe particulièremet les DSI. En effet, l’événement CrowdStrike n’a fait que révéler que ce genre de dépendance engendre un point de défaillance unique.  

En cas de perturbation du service critique du fournisseur, les conséquences sont vraiment considérables pour l’organisation. Pour amoindrir ce type de risque, les DSI pourraient franchir des architectures multicloud ou cloud hybrides. Cela permet de distribuer les charges de travail sur plusieurs plateformes.

Allie Mellen, analyste principale chez Forrester, a appuyé l’importance d’outils et de services fiables face aux cybermenaces.

« La fiabilité des outils et des services utilisés par les équipes de cybersécurité est essentielle face aux cyberattaques », souligne Mellen.

« Un incident comme celui-ci remet en question cette fiabilité. Cela suscitera sans aucun doute des questions et des inquiétudes de la part des dirigeants sur la manière de garantir la fiabilité des systèmes d’entreprise, en particulier avec une technologie aussi intégrée aux opérations quotidiennes que les logiciels de cybersécurité. »

Cette catastrophe montre la fragilité des systèmes qui dépendent du Cloud. En effet, dans ce cas, un seul point de défaillance impact une organisation entière.« La confiance entre les fournisseurs de cloud et de sécurité est désormais remise en question. Cette rupture de confiance est susceptible de conduire à une plus grande importance accordée aux solutions sans agent, qui peuvent offrir une sécurité renforcée sans les vulnérabilités associées aux agents traditionnels », déclare Sunil Varkey.

Restez à la pointe de l'information avec LEBIGDATA.FR !

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Newsletter

La newsletter IA du futur

Rejoins nos 100 000 passionnés et experts et reçois en avant-première les dernières tendances de l’intelligence artificielle🔥