Chaos chez CrowdStrike : quelles leçons tirer pour préparer au mieux votre organisation à de potentiels futurs incidents
Publié le 29 août 2024
- Cybersécurité
- Sourcing & Optimisation de services
- Stratégie IT & Conseil au CTO
- Transport, voyage et logistique
Que s’est-il passé ?
Le récent incident CrowdStrike, au cours duquel une mise à jour logicielle de routine a entraîné une perturbation généralisée des activités, a rappelé avec force le rôle essentiel que jouent les fournisseurs de services informatiques dans le maintien de la stabilité opérationnelle. Dans le paysage numérique actuel, en constante évolution, la capacité d’un prestataire de services à réagir rapidement et efficacement à de tels incidents est essentielle pour minimiser l’impact et garantir la continuité des activités.
Pour mieux comprendre comment les organisations et leurs prestataires de services font face à de tels défis. Wavestone a réalisé une analyse terrain pour sonder le niveau de préparation des fournisseurs de services informatiques travaillant pour des organisations du monde entier, notamment en ce qui concerne l’assistance aux utilisateurs, la réactivité et la manière dont les fournisseurs ont contribué à atténuer les retombées de l’incident lui-même.
Qu’a révélé notre enquête sur la réponse des prestataires de services ?
Face à l’incident survenu chez CrowdStrike, les premières conclusions apportées par les organisations sont unanimes : la communication est essentielle.
De manière écrasante, nous avons constaté que les organisations avaient un retour d’information commun : la communication est essentielle.
Lors de l’évaluation de la question « A quel point votre prestataire de services informatiques a-t-il su être réactif ? », même si la « communication » consistait simplement à surveiller les systèmes qui auraient pu être affectés, l’observation proactive et la communication régulière tout au long de l’incident ont clairement été les éléments clés permettant aux prestataires d’obtenir une évaluation positive (« niveau de réactivité élevé ») » dans le cadre de notre enquête.
Dans tout scénario de réponse à un incident, les organisations doivent être tenues informées par leur prestataire de services informatiques sur l’état de l’incident et les délais de résolution prévus pour gérer les attentes et atténuer les perturbations. Les prestataires de services informatiques doivent investir dans la validation préliminaire et la surveillance continue pour identifier les problèmes potentiels avant qu’ils n’affectent leurs clients.
L’incident chez CrowdStrike sert d’exemple dans le contexte plus large de la gestion des services informatiques, démontrant que des mesures proactives, des temps de réponse rapides et des canaux de communication clairs sont indispensables pour maintenir la stabilité opérationnelle dans un monde numérique de plus en plus complexe et interconnecté.
Questions cruciales à se poser en réponse à cet événement
Richard Graham, partenaire chez Wavestone, suggère aux dirigeants d’organisation de se poser une série de questions concernant leurs propres processus pour s’assurer qu’ils sont bien préparés.
- Vos composants technologiques sont-ils bien compris ?
- Sur quels tiers reposez-vous de manière critique ?
- Avez-vous le contrôle des mises à jour logicielles ?
- Les changements logiciels ou systèmes sont-ils testés de manière appropriée ?
- Disposez-vous d’un processus de gestion des incidents robuste ?
- Quand avez-vous testé pour la dernière fois vos plans de continuité des activités et de réponse aux incidents ?
- Vos contrats avec les tiers sont-ils adaptés à leur objectif ?
- Votre couverture d’assurance contre les interruptions d’activité est-elle adéquate ?
Comment se préparer pour l’avenir ?
Il n’est pas possible de prédire chaque panne ou menace dans un environnement hautement interconnecté et fondé sur la technologie. Pour autant, anticiper et se préparer sont essentiels et ne devraient pas être négligés par les entreprises.
Vos prestataires de services agissent-ils en tant que partenaires ou simplement en tant que fournisseurs ? Si votre relation fournisseur se limite à une relation contractuelle et basique, menant souvent à une réponse minimale et à des résultats qui laissent à désirer, il est peut-être temps de passer à une relation de type « partenaire de confiance ». Les prestataires de services et les clients doivent s’engager dans des évaluations conjointes de la résilience opérationnelle, en veillant à ce que les deux parties comprennent le paysage technologique et commercial ainsi que les vulnérabilités potentielles. Des mises à jour régulières des protocoles et des SLA doivent être mises en place pour répondre rapidement aux nouveaux risques, reflétant un engagement en faveur de l’amélioration continue. De plus, des programmes complets de formation et de sensibilisation du personnel côté client peuvent renforcer les temps de réponse globaux et soutenir une communication efficace lorsque cela est le plus important.
Pour les mises à jour de routine comme critiques, même pour les logiciels de sécurité tels que l’agent Falcon de CrowdStrike. La gestion des appareils mobiles et des appareils itinérants peut également soutenir une récupération de masse, même s’ils ne peuvent pas compléter un démarrage standard du système d’exploitation. Appliquez des stratégies similaires aux machines physiques et virtuelles, en reportant les mises à jour jusqu’à ce qu’elles puissent être testées sur des appareils représentatifs. Gardez à l’esprit que toutes les solutions ne permettent pas l’échelonnement des mises à jour ; pour autant cette stratégie devrait être un critère de choix pour les solutions logicielles lorsque cela est possible.
Après un incident, les organisations doivent examiner en détail toutes les politiques et procédures de sécurité. Identifiez les lacunes ou les faiblesses mises en évidence par l’incident et révisez vos protocoles en conséquence. Organisez régulièrement des sessions de formation et des exercices de simulation pour vous assurer que votre équipe est bien préparée à gérer efficacement les incidents réels.
Wavestone est un expert mondial qui veille à ce que ses clients tirent le meilleur parti de leur fournisseur de services d’infogérance. Voici comment nous avons aidé BNP Paribas à repenser ses activités et à évoluer vers des modèles de plateforme.
En favorisant des partenariats solides et proactifs avec les fournisseurs de services informatiques, les organisations peuvent non seulement atténuer l’impact des incidents, mais aussi exploiter la puissance de la collaboration pour favoriser l’innovation continue et la résilience dans un paysage numérique en constante évolution.
En résumé
L’avenir des relations avec les prestataires de services informatiques est façonné par une gamme de tendances et de technologies émergentes. De l’automotisation pure liée à l’IA à des méthodes de cybersécurité plus avancées et des méthodologies agiles, ces tendances entraînent un changement vers des partenariats plus collaboratifs, flexibles et orientés « résultats ». Ce type de relations solides seront votre meilleure garantie pour surmonter des incidents tels que CrowdStrike et d’assurer le minimum de répercussions possibles sur votre organisation.
En adoptant ces tendances et en travaillant en étroite collaboration avec leurs partenaires informatiques, les organisations peuvent débloquer de nouvelles opportunités d’innovation, de croissance et de sécurité. L’avenir des relations avec les prestataires de services informatiques est prometteur, et ceux qui sont prêts à s’adapter seront bien positionnés pour prospérer dans les années à venir.
Contactez-nous dès aujourd’hui pour découvrir comment nous pouvons vous aider à révéler tout le potentiel de votre entreprise
Auteur
-
Michael Major
Manager – États-Unis, Dallas
Wavestone
LinkedIn