Cette recherche dresse un tableau complexe des défis auxquels sont confrontées les organisations qui s'efforcent de renforcer leur résilience numérique. Les données suggèrent une refonte fondamentale de l'approche de l'industrie du logiciel en matière de relations avec les fournisseurs, vers un modèle qui équilibre les avantages de partenariats solides avec les fournisseurs et la résilience de piles technologiques diversifiées. Il ne s'agit pas d'une simple diversification pour le plaisir de la diversification, mais d'une évolution mature dans la manière dont les entreprises abordent les partenariats technologiques et la gestion des risques.



Toutefois, cela souligne le besoin croissant de pratiques de gestion des services solides qui offrent une meilleure visibilité et une meilleure compréhension. Le prochain défi majeur consistera à trouver le bon équilibre entre les personnes, les processus et la technologie. Nous devons donner aux équipes informatiques les moyens de travailler en toute confiance - en sachant que leurs processus peuvent résister à un examen minutieux - si nous voulons garantir la résilience et la sécurité à long terme. Cette recherche dresse un tableau complexe des défis auxquels sont confrontées les organisations qui s'efforcent de renforcer leur résilience numérique. Les données suggèrent une refonte fondamentale de l'approche de l'industrie du logiciel en matière de relations avec les fournisseurs, vers un modèle qui équilibre les avantages de partenariats solides avec les fournisseurs et la résilience de piles technologiques diversifiées. Il ne s'agit pas d'une simple diversification pour le plaisir de la diversification, mais d'une évolution mature dans la manière dont les entreprises abordent les partenariats technologiques et la gestion des risques.Toutefois, cela souligne le besoin croissant de pratiques de gestion des services solides qui offrent une meilleure visibilité et une meilleure compréhension. Le prochain défi majeur consistera à trouver le bon équilibre entre les personnes, les processus et la technologie. Nous devons donner aux équipes informatiques les moyens de travailler en toute confiance - en sachant que leurs processus peuvent résister à un examen minutieux - si nous voulons garantir la résilience et la sécurité à long terme.

La panne de CrowdStrike apparue l'année dernière a mis en lumière le fonctionnement interne de la société de cybersécurité, révélant des failles critiques dans son approche du contrôle de la qualité. En effet, quelques mois après les incidents, d'anciens employés ont affirmé que le contrôle qualité n’était pas une priorité au sein de CrowdStrike et que les dirigeants privilégiaient la rapidité au détriment de la qualité. Ces révélations ont ébranlé la confiance de l'industrie dans CrowdStrike, une entreprise autrefois reconnue pour ses solutions innovantes.L'enquête d'Adaptavist menée auprès de 400 personnes chargées du développement de logiciels dans des entreprises dont le chiffre d'affaires annuel est égal ou supérieur à 10 millions de dollars au Royaume-Uni, aux États-Unis et en Allemagne, montre que la panne a alimenté les craintes d'un incident dans la chaîne d'approvisionnement, 10 % d'entre elles estimant que la dépendance excessive à l'égard des solutions d'un seul fournisseur constitue la plus grande menace pour la résilience informatique de leur entreprise.En conséquence, quelque 27 % des entreprises diversifient activement leurs fournisseurs de logiciels et de services, tandis que 57 % envisagent de le faire. Cependant, malgré la perte de confiance, les entreprises ne se contentent pas d'abandonner les relations existantes. 37 % déclarent renforcer activement leurs partenariats avec les fournisseurs actuels, tandis que 34,25 % s'appuient davantage sur des solutions à code source ouvert, ce qui suggère une approche sophistiquée de la gestion des risques.L'incident a également catalysé une réforme complète des pratiques de gestion des logiciels. 29,5 % déclarent être beaucoup plus prudents et retarder les mises à jour, 30,75 % s'orientent vers un développement plus en interne, et environ 20 % prévoient de mettre en œuvre pour la première fois l'intégration continue/livraison ou déploiement continu (CI/CD), les tests de résistance (20,75 %), ainsi que la surveillance et la visibilité (19,75 %). En outre, 74,5 % des personnes interrogées déclarent mettre davantage l'accent sur la gestion des risques liés aux fournisseurs, 32,5 % d'entre elles explorant activement des solutions multifournisseurs et 29,75 % mettant en œuvre des protocoles de test plus rigoureux.Jon Mort, directeur technique d'Adaptavist, déclare :L'étude montre que la panne de CrowdStrike a entraîné des changements positifs, 74 % d'entre elles faisant état d'une meilleure collaboration entre les services informatiques et les autres départements, ce qui peut expliquer leur enthousiasme pour la diversification. Parallèlement, 84 % investissent plus d'argent dans la formation du personnel existant, en renforçant la formation en cybersécurité (87,5 %), la réponse aux incidents (86 %), les tests de logiciels (89 %), la formation aux pratiques Agile et DevOps (89,25 %) pour combler les lacunes restantes.L'incident CrowdStrike est un rappel frappant que les vulnérabilités ne se limitent pas qu'une seule entreprise, mais concernent l'ensemble du secteur de la cybersécurité . Les pannes généralisées causées par la mise à jour défectueuse du logiciel Falcon Sensor de CrowdStrike ont en effet mis en évidence la fragilité de l'infrastructure informatique actuelle, mais aussi le fait que les solutions technologiques sur lesquelles nous comptons sont souvent moins abouties qu'il n'y paraît.Fondé en 2005, Adaptavist est un fournisseur mondial de technologies et de solutions innovantes qui aide les organisations à améliorer leur agilité et à relever les défis de la transformation numérique. Adaptavist aide les entreprises à transformer leur façon de travailler, en leur permettant de gagner en agilité, en résilience et en réactivité face au changement. Adaptavist fait partie du groupe du même nom, dont l'équipe mondiale dépasse les 1 000 personnes et qui compte plus de la moitié des entreprises du Fortune 500 parmi ses plus de 22 000 clients.Quel est votre avis sur le sujet ?Trouvez-vous les conclusions de cette étude d'Adaptavist crédibles ou pertinentes ?