Sommes-nous prêts? 3 questions Les conseils devraient poser des questions sur la résilience

La panne d’électricité répandue qui a récemment affecté certaines parties de l’Espagne, du Portugal et du sud de la France sert de rappel brutal à quel point les infrastructures critiques vulnérables peuvent être, même dans des régions bien développées. Les défaillances du réseau électrique ont interrompu le transport, perturbé les services et exposé la fragilité des systèmes numériques que la plupart des entreprises supposent que «fonctionnera simplement».

Ces événements ne sont cependant pas rares. Les cyberattaques, les conditions météorologiques extrêmes, les échecs de la chaîne d’approvisionnement, l’instabilité politique régionale et même le sabotage entraînent toutes des perturbations généralisées sans avertissement. Pour les directeurs des conseils d’administration des entreprises, la compréhension de la véritable résilience de leur organisation n’est plus facultative, en particulier compte tenu de tant d’applications critiques de mission reposent désormais sur les infrastructures cloud. Voici trois questions que les directeurs devraient poser leurs dirigeants informatiques et de cybersécurité – et à quoi devraient ressembler les réponses robustes.

Notre infrastructure informatique est-elle vraiment résiliente – ou simplement redondante?

La redondance seule ne suffit pas. Le fait d’avoir des systèmes de sauvegarde qui opèrent dans la même région que votre infrastructure principale peut respecter les normes de conformité, mais elle n’aura pas de perturbation lorsque des échecs localisés à grande échelle se produisent.

La vraie résilience signifie la diversité géographique – pas juste dans les villes, mais dans les régions ou même les frontières nationales. Cela signifie travailler avec des fournisseurs de cloud et de centres de données qui offrent une infrastructure séparée physiquement avec des sources d’alimentation indépendantes, des opérateurs de réseau et des protocoles opérationnels. Les organisations doivent également s’assurer que ces prestataires maintiennent une capacité d’énergie de sauvegarde suffisante, y compris les contrats de carburant avec une réapprovisionnement garanti et un accès prioritaire pendant les crises.

Pour démontrer la résilience, les entreprises doivent être en mesure de résister à une panne régionale sans impact matériel sur les opérations. La planification de scénarios pour la façon dont les pannes d’une heure, d’un jour et d’une semaine pourraient affecter les opérations à différents endroits fourniront des informations précieuses et pourraient identifier les lacunes à combler.

Nos plans de continuité sont-ils construits pour survivre à l’échec local – ou seulement pour satisfaire la conformité?

Trop de plans de continuité des activités sont conçus pour adopter des audits, et non pour supporter les perturbations du monde réel. Cela devient douloureusement évident lors des pannes majeures, lorsque les retards de détection, la dépendance à des bascules sous-testés ou les hypothèses sur la vitesse de récupération transforment les inconvénients en crise.

Une organisation résiliente devrait être en mesure de détecter les perturbations immédiatement, de répondre rapidement et d’opérer – au pire – à une capacité réduite mais fonctionnelle jusqu’à ce que la restauration complète soit obtenue. Cela nécessite une visibilité intégrée dans les environnements, non seulement pour les équipes d’infrastructure, mais aussi pour les dirigeants qui doivent avoir un accès direct à la sensibilisation aux incidents et au statut.

Surtout, ramener les systèmes en ligne n’est pas instantané. Après une panne soudaine, ramener les systèmes en ligne peut être un processus élaboré, en particulier lorsque des centaines ou des milliers de systèmes sont impliqués.

Pour démontrer une réelle préparation à la continuité, la direction doit montrer que les services critiques peuvent continuer à fonctionner même lorsque les infrastructures locales, les prestataires ou les applications ne sont pas disponibles et que les plans de récupération ont été prouvés sous pression, et non seulement simulés sur papier.

Savons-nous comment nos fournisseurs de cloud fonctionneront lorsque tout va mal?

Enterprise, la résilience informatique repose de plus en plus sur des fournisseurs tiers et des fournisseurs de services, ce qui signifie que la gestion doit également comprendre leur résilience. La résilience doit être traitée comme un critère de sélection clé – pas une réflexion après coup. Il devrait prendre en compte l’intégration des fournisseurs, les décisions d’approvisionnement et l’évaluation continue des risques. Les SLA seuls sont insuffisants: ils ne vous disent pas ce qui se passe lorsque la puissance s’éteint et ne revient pas pendant 24 heures.

Le fournisseur possède-t-il toute leur infrastructure? Le fournisseur a-t-il plusieurs emplacements sur une zone géographique plus large? Combien de temps le fournisseur peut-il fonctionner s’ils ont un événement catastrophique ou une panne de courant? Quelles dépendances supplémentaires doivent-elles maintenir le service? Les statistiques de disponibilité ne racontent qu’une partie de l’histoire.

Les prestataires qui ont clairement priorisé la fiabilité (et d’ailleurs, la sécurité) sur les fonctionnalités sont probablement mieux placés pour résister à une tempête. Et bien que la résilience ait souvent un prix plus élevé, il peut s’agir d’un prix à payer pour éviter les périodes de perturbation, les affaires perdues et les dommages potentiels de réputation.

La ligne de fond

L’essentiel pour les planches est que la résilience ne concerne pas le rebond. Il s’agit de prendre des mesures préemptrices stratégiques afin que l’obligation de rebondir soit minimisée. Les organisations doivent montrer qu’elles ont planifié, testé et investi dans la survie de l’inattendu parce que même si nous ne savons pas où, quand ou comment, nous savons que la prochaine panne majeure arrive.

Pour en savoir plus, visitez-nous ici.