6 signes avant-coureurs auxquels les DSI devraient prêter attention en 2024

Les tensions géopolitiques pourraient perturber les opérations

Alors que le monde est aux prises avec des tensions géopolitiques croissantes, les entreprises sont confrontées à toute une série de défis. Il est essentiel pour les DSI de rester informés en suivant l’actualité internationale tout en étant attentifs aux influences externes.

« L’escalade des tensions entre les États-Unis et la Chine pourrait perturber les chaînes d’approvisionnement de nombreuses entreprises. Il est donc crucial de diversifier les risques pour réduire la dépendance à l’égard de ces deux pays », explique Bilyk. Cette approche est essentielle pour maintenir la continuité des activités.

Pour les entreprises dont les équipes opèrent dans des zones géopolitiquement sensibles comme l’Ukraine ou Israël, il devient encore plus important de disposer de plans d’urgence solides.

« En Ukraine, l’attention s’est déplacée de l’adoption de nouvelles technologies vers la préservation et l’amélioration des infrastructures existantes en raison de l’impact de la guerre », explique Sergi Milman, PDG et fondateur du service de vérification d’entreprise en ligne YouControl.

Culture d’entreprise et pénurie de talents

En outre, les DSI doivent être conscients des taux de rotation du personnel et des raisons qui les sous-tendent, même si cela ne fait pas nécessairement partie de la description de poste. Obtenir ces informations peut les aider à identifier dès le début les problèmes potentiels dans la dynamique d’équipe ou la culture organisationnelle. La résolution de ces problèmes peut également conduire à des stratégies efficaces pour retenir les talents, favorisant ainsi une main-d’œuvre plus cohérente et plus efficace.

Dans certains secteurs, les pénuries de talents et les déficits de compétences constituent des défis importants auxquels les organisations doivent faire face. « L’évolution rapide de la technologie creuse le fossé des compétences, en particulier dans les technologies émergentes », explique Bilyk.

Pour attirer et retenir les talents, les organisations doivent s’assurer d’offrir un environnement de travail qui répond aux besoins de la main-d’œuvre. Bilyk recommande d’adopter si possible des politiques de travail à distance flexibles et de fournir un soutien aux employés lorsqu’ils en ont besoin.

« Des tâches banales et des processus inefficaces peuvent transformer n’importe quelle organisation en un essaim », explique Kasian. « La révision et l’amélioration des flux de travail et des processus métiers sont toujours des tâches itératives. »

Elle suggère également que l’efficacité devrait être une priorité pour les entreprises. « La mise en œuvre de nouveaux logiciels et l’adoption de l’IA ne permettent pas à l’organisation de mieux fonctionner en soi », ajoute-t-elle. « La réalité pousse l’entreprise à se transformer plus rapidement. Et en même temps, les anciens plans quinquennaux risquent de ne plus fonctionner.»

Les entreprises ne peuvent pas se permettre de négliger la sécurité

À mesure que la technologie progresse, la complexité et la sophistication des cyberattaques augmentent. Il ne suffit pas de se défendre contre les menaces connues. Il est également important d’anticiper les nouvelles tendances qui émergeront avec les progrès de l’IA.

« Les risques d’intrusions, de vol de données d’entreprise et d’attaques contre les infrastructures augmentent », déclare Kasian. « Pour fonctionner en toute sécurité, les organisations doivent réfléchir de manière préventive à la sécurité. Si l’entreprise ne dispose pas encore d’un responsable de la sécurité ni d’une équipe de sécurité dédiée, il est temps de commencer à changer cela de toute urgence.

En fait, à la lumière des menaces de sécurité croissantes, le rôle du CIO a connu une convergence avec la cybersécurité, explique Grant McCormick, CIO de la société de cybersécurité basée en Californie Exabeam. « Que la sécurité relève du DSI ou d’un autre responsable de l’entreprise, il est dans l’intérêt de chacun d’être conscient de la situation de sécurité de l’organisation et de permettre à l’informatique et à la cybersécurité de fonctionner de manière hautement synchronisée », déclare-t-il.

Sikkut exhorte les entreprises à être plus proactives et recommande aux DSI d’adopter dès le départ une approche de « confiance dès la conception », en intégrant la sécurité et la protection de la vie privée dans leurs processus commerciaux.

Pourtant, malgré tous leurs efforts, les organisations ont souvent du mal à suivre le rythme de l’évolution des menaces. Dans de telles situations, demander une aide extérieure peut s’avérer utile. Les hackers éthiques indépendants qui travaillent avec des plateformes comme HackerOne peuvent être une option, car ils s’améliorent dans la détection et la correction des risques associés à l’IA générative.

« Plus de la moitié des hackers de notre communauté prévoyez que la génération AI soit une cible principale et se spécialise dans le piratage du Top 10 OWASP pour les LLM », déclare Chris Evans, RSSI et directeur du piratage chez HackerOne. « La réduction des barrières à l’entrée pour les personnes intéressées par ce domaine ouvre une voie inclusive vers les experts en sécurité de demain et un Internet plus sûr pour tous. »

Encore une fois, le mot clé est s’adapter. « Soyez conscient des inconnues autour des nouveaux vecteurs d’attaque et des nouveaux risques émergents et, ainsi, laissez-vous suffisamment de flexibilité pour modifier votre stratégie de sécurité sans bloquer l’organisation », déclare Lewy-Harush d’Aqua Security.

Investissement stratégique dans la gestion des données

Enfin, les organisations doivent réfléchir à la manière dont elles gèrent leurs données. Cela signifie investir de l’argent et des ressources dans des systèmes fiables capables d’organiser, de stocker et de protéger les informations qu’ils utilisent quotidiennement. Cela les aide à prendre de meilleures décisions, à améliorer l’efficacité et à protéger les données importantes.

« À mesure que le volume de données augmente et que le besoin d’une gestion robuste des données devient critique, un signal d’alarme serait l’absence d’une stratégie de gestion des données évolutive capable de répondre à la demande d’accès instantané et d’informations provenant des systèmes d’IA », déclare Carl D. « Halluin, directeur de la technologie chez Datadobi, développeur de logiciels de stockage de données.

La réticence à adopter de nouvelles technologies, notamment les architectures centrées sur les API et les applications maillées, peut également constituer un problème, ajoute-t-il, car celles-ci sont cruciales pour garantir l’interconnectivité et l’efficacité de la gestion des données.