Quelle est la position des responsables informatiques sur la sécurisation du mainframe ?

Les mainframes constituent un élément essentiel de l’infrastructure technologique d’innombrables entreprises. Ils sont exploités par 71 % des entreprises Fortune 500, ce qui souligne à quel point ils sont essentiels dans les opérations commerciales à grande échelle. Qu’il s’agisse de faire des courses, d’effectuer un virement bancaire ou de réserver un vol, le mainframe détermine la manière dont les consommateurs interagissent avec les organisations et est à l’origine de millions de transactions effectuées chaque jour.

Selon une enquête récente de Rocket Software, 51 % des responsables informatiques ont indiqué qu’ils exécutaient la totalité ou la majorité de leurs applications métier principales sur le mainframe. Cela signifie que la sécurité du mainframe est absolument essentielle. Et à mesure que de nouvelles méthodologies telles que DevOps, l’adoption croissante de l’open source et le passage aux solutions de cloud hybride continuent de se développer, les vulnérabilités de sécurité du mainframe deviennent une menace sérieuse.

Pour découvrir comment les responsables informatiques perçoivent ces changements dans le paysage numérique et les risques qu’ils entraînent pour le mainframe, Rocket Software mené une enquête de 250 directeurs informatiques et vice-présidents mondiaux dans des entreprises de plus de 1 000 salariés. Lisez la suite pour connaître leur point de vue sur la sécurité du mainframe.

Évaluer la confiance en matière de sécurité du mainframe

La sécurité des mainframes est une préoccupation majeure pour les dirigeants d’entreprise puisque 68 % des personnes interrogées déclarent qu’il s’agit d’un domaine que leur organisation prend au sérieux. Cependant, 27 % des personnes interrogées ont déclaré qu’elles savent que c’est important, mais qu’elles ne disposent pas du financement ou des ressources nécessaires pour contribuer autant qu’elles le souhaiteraient. Et seulement 28 % des organisations déclarent se sentir extrêmement confiantes dans leur réponse proactive aux vulnérabilités des mainframes.

Le mainframe contenant autant de données critiques, il est plus important que jamais de garantir leur sécurité. Garantir l’intégrité du mainframe signifie que les entreprises doivent évaluer régulièrement où se situent les vulnérabilités au sein de leur organisation. C’est un fait qui a trouvé un écho chez certains répondants : les résultats de l’enquête ont montré que la fréquence des évaluations de sécurité varie selon les organisations, puisque 33 % effectuent des évaluations de conformité de leurs mainframes tous les un à deux ans, tandis que 56 % les effectuent sur une base annuelle.

Préparer une main-d’œuvre soucieuse de la sécurité

La sécurisation du mainframe, en particulier dans les grandes organisations, nécessite un personnel compétent et formé pour soutenir les opérations et surveiller les vulnérabilités. Mais même avec cette réalité, lorsqu’il s’agit de renforcer la conscience de la sécurité du personnel d’une organisation, le paysage est mitigé. Seulement 62 % des organisations proposent systématiquement des formations ou des initiatives éducatives visant à sensibiliser davantage leurs équipes à la sécurité, ce qui est une pratique courante dans le secteur. Comparez cela à d’autres qui, 31 % d’entre eux, limitent ces efforts à un intervalle d’un à deux ans. Avec le rythme des changements apportés par les nouvelles technologies et solutions, la formation et l’éducation sont indispensables pour les organisations qui cherchent à sécuriser leurs opérations mainframe.

Faire face à la menace de violations de données

Dans le domaine de la sécurité des mainframes, le respect des normes réglementaires et industrielles n’est pas seulement une case à cocher : c’est un impératif non négociable. La montée des règles et réglementations, telles que RGPD, PCI DSS, et DORA, reflète la pression mondiale en faveur d’une plus grande protection des données et de la confidentialité à l’ère numérique. Les organisations sont désormais tenues de maintenir des normes plus strictes en matière de collecte, de traitement et de stockage des données personnelles, garantissant ainsi que les droits des individus soient au premier plan des interactions numériques.

Le changement de réglementation signifie que la transparence, la responsabilité et la proactivité sont devenues essentielles à la protection des données des utilisateurs. Aussi essentiels que soient ces objectifs, il existe encore un écart parmi les répondants. Rocket Software a constaté que seulement 27 % des personnes interrogées estiment que leur organisation est extrêmement efficace pour garantir la conformité en matière de sécurité des mainframes.

Assurer la conformité ne consiste pas seulement à respecter les réglementations, il s’agit également de gérer des risques sérieux. Les failles de sécurité sont un événement dévastateur pour les entreprises. Alors, où les dirigeants estiment-ils se classer en matière de préparation ? La réponse : cela varie. Une écrasante majorité de 97 % des organisations pensent qu’elles peuvent isoler leurs charges de travail, mais 39 % reconnaissent que l’isolation des charges de travail nécessite des ressources précieuses et de longs cycles en interne, ce qui peut rapidement se traduire par une perte d’argent et une réputation de marque ternie. Ces données mettent en évidence le besoin urgent pour les organisations non seulement de renforcer leurs défenses mainframe, mais également de s’équiper pour réagir rapidement et efficacement en cas de violation.

Quelle est la prochaine étape pour la sécurité des mainframes

Il ne fait aucun doute que le mainframe est là pour rester. Et tant que cela reste le cas, les chefs d’entreprise devront s’assurer qu’ils font tout ce qui est en leur pouvoir pour assurer la sécurité des opérations et des infrastructures. Les informations et les données générées par les recherches de Rocket Software montrent clairement que les dirigeants comprennent cette réalité, mais il reste encore du travail à faire.

Votre organisation est-elle prête à répondre aux besoins de sécurité du mainframe ? En savoir plus sur la façon dont Logiciel de fusée peut aider.