5 étapes pour résoudre les problèmes d'observabilité et de sécurité de Dora

Dora fait de la résilience une exigence. Observabilité et cybersécurité doivent désormais s'inscrire au cœur des opérations financières.

Selon IDC, 46 % des entités financières font de la conformité et la gestion des risques leur priorité. En effet, la confiance est le fondement même du secteur financier et elle dépend en grande partie de la capacité à prévenir les incidents. Une simple défaillance du système ou une atteinte à la cybersécurité peut entraîner des pertes financières, nuire à la réputation de la marque et conduire à des amendes réglementaires coûteuses, obligeant les équipes à réagir dans l’urgence pour limiter l’impact.

Le règlement sur la résilience opérationnelle numérique (DORA) garantit que les organisations sont toujours prêtes à relever les défis et à renforcer la résilience grâce à des cadres d'observabilité et de sécurité. Pour répondre aux exigences de Dora et renforcer leur résilience opérationnelle, les institutions financières doivent intégrer pleinement l’observabilité et la cybersécurité dans leur fonctionnement quotidien.

Perspectives collaboratives, observabilité des réseaux et sécurité résiliente

Depuis son entrée en application, les entreprises s'efforcent d'obtenir un faible taux de défaillance des services et une reprise rapide. Cependant, le rythme de la concurrence implique une livraison plus rapide des logiciels avec des déploiements rapides et fréquents. Compte tenu de la dépendance croissante à l'égard des services et infrastructures numériques, les stratégies de conformité opérationnelle de Dora visent en définitive à mettre en place et à protéger des opérations de plus en plus centrées sur le client.

En effet, sans la collaboration entre l'observabilité et la cybersécurité, le cadre de conformité de Dora risque de s'effondrer. L'observabilité garantit que les réseaux et les services soient mesurables et surveillés afin de suivre les performances et la disponibilité, de détecter les anomalies et de résoudre les problèmes de manière proactive. La cybersécurité, elle, s’attaque aux vecteurs d’intrusion, protège l’intégrité des flux et renforce les capacités de défense en profondeur contre des menaces avancées telles que les compromissions d’identifiants, les ransomwares ou les attaques sur la supply chain. Ensemble, elles créent une base solide et résiliente pour les opérations des services financiers.

La réglementation Dora nécessite également l’adoption d’une approche stratégique qui intègre l'observabilité et la cybersécurité dans les opérations quotidiennes. En suivant ces cinq étapes, les organisations peuvent répondre aux exigences actuelles et renforcer leur résilience opérationnelle.

Étape 1 : Renforcer la gestion des risques liés aux TIC

Une gestion efficace des risques pour les systèmes de technologies de l'information et de la communication (TIC) exige une visibilité constante de l'infrastructure et des mesures de sécurité proactives, pour faire face aux risques. L'observabilité assure une compréhension des risques de performance se propageant à travers les systèmes interconnectés, les applications, les réseaux et les domaines interdépendants, tandis que la cybersécurité s'attaque de manière proactive aux vulnérabilités afin de garantir la fiabilité et la sécurité du système.

De plus, pour renforcer leur résilience, les entreprises devraient tenir un inventaire régulièrement mis à jour des services critiques, de leurs systèmes TIC d'appui et de toutes les interdépendances, y compris les connexions en amont et en aval et les fournisseurs tiers. Cet inventaire devrait inclure des infrastructures telles que des centres de données de secours et des liaisons de basculement. En outre, les entreprises doivent surveiller les indicateurs de performance en temps réel pour identifier les points de friction ou les failles de sécurité sur les réseaux, les applications, le cloud, les sites et les sites distants. L’analyse des comportements réseau et des anomalies de trafic, même lorsqu’ils transitent via des flux chiffrés, permet d’anticiper les risques émergents, d’évaluer les dépendances critiques et de mieux comprendre les zones où une défaillance aurait un impact significatif sur les clients et les données sensibles.

Étape 2 : Affiner les rapports d'incidents

Le rapport de conformité Dora est un processus continu qui permet de s'assurer que les incidents sont saisis et partagés de manière précise et sécurisée dans les délais requis. L'observabilité et la cybersécurité permettent ensemble le maintien de ces capacités en toute efficacité.

Aussi, utiliser des vues en temps réel et des alertes automatisées qui détectent et classent les incidents au fur et à mesure qu'ils se produisent. Mettre en œuvre une surveillance rigoureuse des risques afin de protéger l'intégrité des données et de maintenir la fiabilité du système tout au long de la gestion des incidents. Ces mesures permettent une identification plus rapide des causes profondes, une évaluation précise de l'impact et une documentation complète pour les rapports de conformité. En outre, établir des flux de travail pour l'escalade et la communication afin de rationaliser les processus et de renforcer la résilience opérationnelle.

Les améliorations constantes apportées aux rapports d'incidents permettent non seulement d'atteindre les objectifs de conformité, mais aussi d'instaurer la confiance avec les régulateurs et les clients grâce à la transparence et à l'ouverture d'esprit.

Étape 3 : Effectuer régulièrement des tests de résilience

Des tests de résilience réguliers sont essentiels pour assurer la conformité. L'observabilité fournit les informations nécessaires pour valider les performances du système, tandis que la cybersécurité garantit que les mesures de protection résistent aux menaces du monde réel.

Au cours de ces tests, tels que les tests synthétiques, l'observabilité permet de suivre le comportement du système et d'en dégager les tendances, d'identifier les faiblesses et de valider les stratégies de reprise. Parallèlement, les solutions de cybersécurité doivent être évaluées pour confirmer qu'elles peuvent prévenir les menaces potentielles et y répondre. Par exemple, lors d'un test de résistance, il faut surveiller la façon dont le réseau gère les pics de trafic tout en confirmant que les protocoles de cybersécurité maintiennent activement l'intégrité et la stabilité du système.

Étape 4 : Contrôler et sécuriser les chaînes d'approvisionnement numériques

La réglementation Dora impose une surveillance de la chaîne d'approvisionnement numérique. Les entreprises doivent tenir à jour leur cartographie des systèmes tiers et surveiller en permanence leurs performances, leur disponibilité et leur sécurité avant et après les mises à jour. L'observabilité fournit des informations en temps réel sur les problèmes potentiels, tels que les ralentissements ou les vulnérabilités, tandis que la cybersécurité atténue les risques introduits par les fournisseurs. Par exemple, l'observabilité peut détecter des ralentissements dans une application native dans le nuage, tandis que la cybersécurité se concentre sur la sécurisation des systèmes contre les vulnérabilités telles que les interfaces de programmation d'applications (API) exposées ou les mauvaises configurations.

Étape 5 : Faciliter l'échange de renseignements entre les communautés et les équipes

Les organisations informatiques ne peuvent pas assurer leur résilience en vase clos. Dora met l'accent sur la collaboration entre les équipes informatiques, les équipes de sécurité et les équipes opérationnelles - en interne et dans l'ensemble du secteur - pour faire face aux risques et maintenir la conformité. La surveillance des réseaux et des services sert de pont entre ces équipes en fournissant une source de vérité partagée.

Les institutions financières devraient idéalement mettre en œuvre des solutions collaboratives qui unifient les données des réseaux, des applications et des systèmes de sécurité dans des analyses accessibles à tous. Cela favorise une collaboration fluide entre les équipes réseau (NetOps) et sécurité (SecOps), les métiers, les régulateurs et les décideurs, en s’appuyant sur des indicateurs contextualisés, lisibles et exploitables par tous les niveaux de l’organisation. Tous peuvent ainsi partager une compréhension commune des risques, coordonner leurs actions et prendre des décisions réellement éclairées.

En somme, les institutions financières doivent disposer d’une observabilité complète des performances du réseau et du système dans les environnements sur site, cloud et hybrides. C’est la condition pour garantir la disponibilité des services critiques et répondre aux exigences de performance imposées par Dora. Si ce règlement redéfinit la conformité, il impose également un nouveau standard de résilience, que les acteurs du secteur devront intégrer sur la durée pour rester solides, fiables et crédibles.