Les pirates informatiques font peut-être les gros titres, mais il existe une menace beaucoup moins sexy, mais tout aussi sérieuse pour votre entreprise : les pannes. Selon le dernier rapport de Ponemon, 74 % des entreprises subissent encore des temps d'arrêt non planifiés et des pannes dues à l'expiration de certificats. Le coût de ces incidents est une mauvaise expérience pour vos clients et a des conséquences encore plus graves pour votre entreprise.
Cette semaine encore, j'ai été confronté à la douleur causée par les pannes de service. J'ai rencontré une amie pour un dîner. Elle est arrivée en tenant une conversation téléphonique très animée - les bras ballants - en disant à une pauvre âme : "C'est pour cela que nous vous payons !" Elle dirige les opérations d'une entreprise du Global 2000 qui venait de subir une interruption de service de 25 minutes aux États-Unis et de sept minutes en Europe.
Le dîner a été l'occasion de parler beaucoup de travail. Les pannes ne sont pas quelque chose dont les gens parlent jusqu'à ce qu'elles se produisent. Et lorsqu'elles se produisent, elles passent rapidement de l'arrière-boutique à la salle de conférence. Tout d'abord, parce qu'elles affectent tous les membres de l'organisation. Ensuite, parce que les pannes ont un coût énorme (~11 millions de dollars par panne*) et qu'elles entachent rapidement même les marques les plus réputées.
C'est à cause des cyber-attaques très médiatisées contre Target, Equifax, et Capital One que l'importance de rester au fait de l'infrastructure à clé publique (PKI) et des certificats numériques a été mise en avant. Les entreprises investissent maintenant dans des outils pour prévenir les pannes - et éviter d'être la prochaine panne ou violation.
Une fois son appel terminé et après avoir préparé quelques amuse-gueules (parce que les amuse-gueules améliorent tout), nous avons discuté des dépenses informatiques de son organisation avec son fournisseur de connectivité réseau. Il s'agit de plusieurs millions de dollars.
Pourquoi n'auraient-elles pas également dépensé une fraction de cette somme pour mettre en œuvre l'automatisation du cycle de vie des certificats numériques ?
Pourquoi chaque certificat numérique est important
Alors que d'autres fournisseurs de gestion de certificats revendiquent une "garantie d'absence de panne", les petits caractères indiquent qu'ils fourniront une assistance pour découvrir la cause d'une panne après qu'elle se soit produite.
Retenir. Après que cela se soit produit ? C'est après que le mal a été fait.
Chaque certificat numérique est important. Chaque identité numérique est susceptible de provoquer une panne quelconque. Chaque certificat numérique doit être géré pour éviter les pannes. C'est la valeur de la mise en place de la surveillance, du reporting et de l'automatisation. La priorité est de s'assurer qu'une panne ne se produise jamais. Il ne s'agit pas de faire venir quelqu'un pour analyser ce qui a mal tourné.
Toutes les solutions ne sont pas égales. Nombre d'entre elles ne disposent pas des outils nécessaires pour découvrir chaque identité numérique dans les environnements informatiques complexes d'aujourd'hui. Mais lorsque chaque certificat a une date d'expiration, chaque certificat doit être surveillé et géré. En réalité, dans de nombreux cas, les autres solutions ne sont tout simplement pas conçues pour couvrir tous les certificats, et les modèles de coûts interdisent la couverture complète nécessaire pour éviter les pannes.
En définitive, il n'existe pas de "garantie contre les pannes". Le moyen le plus efficace pour une organisation de prévenir les pannes est de découvrir, de surveiller et d'automatiser le cycle de vie de chaque certificat dans son environnement (sans limites, sans clauses). Il ne s'agit pas de garantir que vous découvrirez ce qui a mal tourné après coup.
Au final, nous avons mangé du bon pain et du bon fromage, mais mon ami n'était toujours pas complètement détendu. Pourquoi ? Parce qu'elle ne savait pas quelle partie du globe serait touchée par la prochaine panne. Ce n'est pas une façon de passer un jeudi.
Téléchargez le rapport Ponemon-Keyfactor 2019, The Impact of Unsecured Digital Identities (L'impact des identités numériques non sécurisées) :
