Les trois priorités IT du secteur financier pour aborder sereinement le monde de demain

Les équipes de NetOps, d'InfoSec et de DevOps doivent plus que jamais se mobiliser. Objectif : gagner en réactivité dans le déploiement de nouvelles ressources réseau tout en optimisant la cybersécurité et les coûts.

Le secteur financier, comme tous les autres, n'a pas été épargné par les événements des derniers mois. Face à cette situation exceptionnelle, comment les entreprises de services financiers doivent-elles réagir ? Elles doivent avant tout redoubler d'effort et continuer d'offrir la meilleure expérience client possible en termes de disponibilité, de performance et de sécurité des applications mobiles et en ligne. Pour les équipes NetOps et InfoSec, cela signifie remplir trois grandes missions.

Déployer des capacités et des services supplémentaires plus rapidement que jamais

Pratiquement du jour au lendemain, les équipes NetOps et InfoSec ont dû soutenir un ensemble de réseaux très différent de celui qui existait auparavant. Elles doivent désormais assurer la continuité et la sécurité, tout en redéployant les ressources du réseau pour répondre à une demande accrue de services bancaires mobiles et de services en ligne. Le travail à domicile a rendu les consommateurs et les PME de plus en plus dépendants des applications mobiles et des services en ligne. En réponse à cette situation, les organismes de services financiers doivent rapidement augmenter la puissance de leurs capacités existantes. Dans le même temps, les entreprises qui ont établi une feuille de route pluriannuelle pour leur transformation numérique doivent condenser le plan visant à accélérer la livraison de nouvelles capacités en quelques jours ou semaines, à mesure que la situation évolue du travail à domicile au retour au bureau. Par ailleurs, de nombreuses sociétés de services financiers ont fermé leurs centres d'appel de service client et ont transféré leurs équipes en télétravail. Les organisations qui ont procédé à ce changement se demandent maintenant si ce modèle deviendra permanent et, dans l'affirmative, quels changements d'applications, de sécurité et d'infrastructure seront nécessaires pour soutenir ce modèle.

Protéger l'entreprise contre les cybercriminels opportunistes  

En cette période de changements sans précédent, la technologie dont dépendent les organismes de services financiers et leurs clients n'a jamais été aussi essentielle et fondamentale. Mais avec un monde en pleine mutation et une dissémination des données, les cybercriminels voient de nouvelles opportunités d'exploiter les vulnérabilités et de tirer profit des changements apportés en réponse à la pandémie.

Face à l’ampleur de la menace, L’Anssi et le ministère de la justice ont publié un guide pour sensibiliser les entreprises. En effet, depuis le début de l’année 2020 les ransomwares ne cessent d’augmenter en nombre, en fréquence et en sophistication. Depuis le 1er janvier 2020, l’Anssi a traité 104 attaques par ransomware. Leurs conséquences sont de plus en plus dévastatrices, sur la continuité d’activité, voire la survie de l’organisation victime d’autant plus qu’elles sont difficiles à contrer.

Tout faire en optimisant les coûts tout en limitant les dépenses

Pour assurer la sécurité, l'agilité et l'évolutivité dans un environnement qui évolue rapidement et optimiser les coûts avec un budget incertain, les équipes NetOps et InfoSec ont besoin d'une solution qui répond à plusieurs objectifs. Il est indispensable, pour elles, d’avoir une visibilité en temps réel de l'ensemble du trafic réseau pour comprendre et optimiser les performances et améliorer la sécurité. Les équipes doivent également pouvoir analyser pour optimiser et gérer les performances du réseau afin d'accueillir et de sécuriser des volumes croissants de données et de trafic.  Dans un second temps, elles sont à la recherche d’une simplification des opérations de réseau et de sécurité dans les environnements hétérogènes (physiques, virtuels et cloud) de manière intelligente et structurée à partir d’un point unique. Dans un environnement de plus en plus risqué, les équipes NetOps et Infosec ont besoin d’une solution prenant en charge la détection des menaces afin de les trouver et les éliminer du réseau le plus rapidement tout en minimisant les perturbations. Pour qu’elle soit le plus efficace possible cette solution doit offrir une automatisation afin de faire gagner du temps aux équipes pour qu’elles puissent faire plus et plus rapidement.

Gartner a identifié l'amélioration de la visibilité et de l'agilité comme l'un des principaux avantages de ce qu'il appelle NetOps 2.0. Un ensemble de principes qui fournissent de "nouvelles façons d'exploiter les réseaux" pour rester en phase avec le secteur digital. Selon les recommandations du cabinet, il faudra investir dans l'analyse et l'automatisation des réseaux. Cela permettra de résorber les frictions et améliorer la collaboration entre les équipes NetOps, InfoSec et DevOps, et réduira les efforts manuels et de rationaliser la fourniture de valeur. L'ajout d'outils d'analyse et d'automatisation des réseaux contribuera à combler le déficit de compétences qui existe dans la plupart des entreprises.

De nombreuses entreprises du secteur financier ont également pris le chemin de la transition vers une architecture Zero Trust. En effet, fréquemment soumises aux failles de sécurités, aux vols d’identités et aux fraudes, de plus en plus d’entreprises du secteur choisissent d’adopter une approche zero trust pour renforcer leur sécurité ainsi que celles de leurs données client.