Les entreprises se préparent aux grands changements et défis technologiques de 2019

C'est à nouveau cette période de l'année. Les entreprises se dépoussièrent après une année 2018 mouvementée, rapide et riche en opportunités alors qu'elles commencent à planifier l'année à venir. Il est maintenant temps de faire le point et de se préparer à un autre cycle calendaire d'élan vers l'avant incessant. Comme toujours, il y aura des défis qui perdureront et de nouvelles avancées technologiques sur lesquelles capitaliser. Voici un aperçu des tendances émergentes et des développements que les entreprises peuvent difficilement se permettre d'ignorer si elles veulent rester pertinentes, innovantes et rentables en 2019.

L'avenir est multi-cloud

La maîtrise du cloud en entreprise devient une condition préalable opérationnelle à mesure que les progrès technologiques s'accélèrent dans la région EMEA. Avec une stratégie multi-cloud, les entreprises peuvent affecter des charges de travail aux clouds publics les mieux adaptés à des tâches spécifiques, notamment la vitesse, l'agilité et la sécurité. Si elles sont exploitées avec intelligence et prévoyance, les vastes opportunités offertes par les scénarios multi-cloud bénéficieront aux résultats et gagneront la confiance des clients grâce à l'excellence du service. Selon le récent Future of Multi-cloud parrainé par Foresight Factory par F5 (FOMC), le consensus des experts est que ceux qui retardent l'exploration et l'adoption du multi-cloud finiront par devenir hors de propos. Dans les années à venir, le rapport du FOMC estime que les coûts initiaux deviendront moins gênants à mesure que les fournisseurs de cloud continueront de démontrer des cas d'utilisation convaincants. Dans le cadre de ce changement, des technologies telles que l'intelligence artificielle (IA) et l'apprentissage automatique seront fondamentales pour augmenter les niveaux d'automatisation et rendre obsolètes les obstacles existants au multicloud.

Les services applicatifs au premier plan

Alors que les entreprises investissent dans la transformation numérique, il est vital de moderniser les portefeuilles d'applications et les infrastructures. Plus que jamais, il est important de concevoir un système qui équilibre des contrôles efficaces avec une liberté innovante.

Les services applicatifs ont émergé de la désagrégation des capacités anciennement intégrées dans des appareils tels que les contrôleurs de livraison d'applications (ADC). Ils sont désormais définis par logiciel, faiblement couplés et faciles à utiliser. Il est enfin possible de rattacher des services individuels aux applications en temps réel en fonction de besoins spécifiques.

L'un des principaux avantages des services applicatifs est qu'ils permettent au service informatique d'appliquer une qualité de service constante. Cela signifie une couche supplémentaire de sécurité, de disponibilité et de fiabilité, même si les applications ne disposent pas de telles capacités intégrées. À l'approche de 2019, les entreprises demanderont des services qui suivent les applications où qu'elles aillent. Ceci est essentiel à un moment où une grande partie de l'expérience utilisateur est numérique, fournie via le cloud et construite par des équipes de développeurs en dehors de l'organisation informatique.

La compréhension de l'environnement des applications doit s'améliorer

  Malheureusement, les entreprises du monde entier ont encore du mal à comprendre, optimiser et protéger leurs environnements applicatifs en pleine expansion. Selon le rapport F5 Labs 2018 Application Protect, jusqu'à 38 % des organisations interrogées dans le monde n'ont « pas confiance » d'avoir connaissance de toutes leurs applications en cours d'utilisation. Le rapport, qui est le plus complet du genre à ce jour, a également identifié des pratiques de sécurité des applications Web inadéquates, 60% des entreprises déclarant qu'elles ne testent pas les vulnérabilités des applications Web, n'ont pas de calendrier prédéfini pour les tests, ne savent pas si les tests ont lieu. , ou ne tester qu'une fois par an.

La pression n'a jamais été aussi forte pour fournir des applications avec une vitesse sans précédent, des fonctionnalités adaptatives et une sécurité robuste, en particulier dans le contexte du Règlement général sur la protection des données (RGPD) de l'UE. En fin de compte, les entreprises qui ne parviennent pas à appréhender leur environnement applicatif dans son ensemble auront du mal. La réputation d'une entreprise repose toujours dangereusement sur une architecture de sécurité complète. Des technologies telles que la protection contre les bots, le chiffrement de la couche d'application, la sécurité des API et l'analyse du comportement, comme nous le voyons dans les WAF avancés, sont désormais essentielles pour se défendre contre les attaques.

  Les Millennials exercent plus d'influence

Le mythe souvent perpétué selon lequel les milléniaux sont paresseux, autorisés, déloyaux et difficiles est manifestement absurde. Cela est particulièrement vrai dans le contexte d'une crise imminente des compétences informatiques et d'un besoin général de main-d'œuvre plus avertie en technologie dans tous les secteurs.

L'écart générationnel est souvent et fastidieusement exagéré. Les chefs d'entreprise doivent tenir compte de nombreuses nouvelles nuances en matière de recrutement et de formation des employés, mais aucune ne devrait être incompréhensible. Les idées préconçues ou la nostalgie aux yeux embués ne devraient pas obscurcir les jugements. Une bataille acharnée est en cours pour identifier et sécuriser la main-d'œuvre de demain. Les chefs d'entreprise qui s'accrochent au statu quo doivent repenser leur position.

Les menaces d'attaques polyvalentes Thingbots se multiplient

  Vers la fin de 2018, F5 Labs cinquième volume de la Hunt for IoT rapport a révélé que les appareils IoT sont désormais la principale cible d'attaque des cybercriminels.

Cela pourrait s'avérer problématique à long terme. Des contrôles de sécurité laxistes pourraient même mettre des vies en danger car, par exemple, les appareils IoT connectés au cellulaire fournissant des passerelles vers des infrastructures critiques sont compromis. En effet, le rapport postule que l'on craint de plus en plus que les infrastructures IoT soient « tout aussi vulnérables aux attaques d'authentification via des informations d'identification faibles que les appareils IoT eux-mêmes ».

Selon F5 Labs, 2018 s'est terminé avec des menaces imminentes provenant de treize Thingbots, qui peuvent être cooptés par des pirates pour faire partie d'un botnet d'objets en réseau. Cela inclut le tristement célèbre botnet Mirai. Le déni de service distribué (DDoS) reste l'attaque la plus courante. Cependant, les attaquants en 2018 ont commencé à adapter les Thingbots sous leur contrôle pour englober des méthodes d'attaque supplémentaires, notamment l'installation de serveurs proxy pour lancer des attaques, le crypto-jacking, l'installation de nœuds Tor et de renifleurs de paquets, les détournements DNS, la collecte d'informations d'identification, le bourrage d'informations d'identification et l'exploitation de chevaux de Troie frauduleux.

Les entreprises doivent se préparer à l'impact. Les opportunités d'attaques IoT sont pratiquement infinies et la construction de Thingbot est plus répandue que jamais. Malheureusement, il faudra une perte substantielle de revenus pour les fabricants d'appareils IoT, ou des coûts importants encourus par les organisations mettant en œuvre ces appareils, avant que des avancées significatives en matière de sécurité ne soient réalisées. Par conséquent, il est essentiel de mettre en place des contrôles de sécurité capables de détecter les robots et de s'adapter à la vitesse à laquelle les Thingbots attaquent. De plus, les défenses contre les bots au périmètre de l'application sont cruciales, tout comme les solutions DDoS de pointe.

Super-NetOps

Les paysages de menaces émergents et les possibilités multi-cloud changent la donne. Les utilisateurs de la zone EMEA exigent des services rapides, sûrs et polyvalents. 2019 verra une pression croissante sur les équipes informatiques traditionnelles pour adopter la programmabilité et permettre l'orchestration et l'agilité nécessaires pour réussir dans une économie numérique. Malheureusement, il existe une déconnexion persistante en ce qui concerne la collaboration entre les équipes NetOps, SecOps et DevOps. Cela pourrait être corrigé dans les années à venir à mesure que le concept de professionnels « Super-NetOps » gagne du terrain. Avec des programmes de formation déjà déployés dans le monde entier, nous pouvons nous attendre à une augmentation d'une nouvelle génération de penseurs de systèmes soutenant activement et en collaboration les besoins organisationnels pour le développement et la livraison rapides et automatisés d'applications. De plus en plus, les professionnels du réseau apprendront à appliquer leur expertise de nouvelles manières, devenant des fournisseurs de services intégrés à leurs organisations plutôt que des preneurs de billets cloisonnés.