Une bonne stratégie sécuritaire IT est la priorité numéro un pour le CIO belge. Voilà ce qui ressort du Priorities Compass 2022 de l’association des CIO Beltug, un questionnaire annuel envoyé aux décideurs IT, auquel 378 personnes ont répondu cette année. Parmi les autres points d’attention, notons la gestion des données et le souci des contrats ‘cloud’ en raison des hausses de prix attendues.
En ce qui concerne la cybersécurité, les CIO et leurs équipes plaident pour une vision et une orientation claires. Dans ce contexte, il est crucial, selon Beltug, d’établir une tête de pont avec le conseil d’administration. ‘La cybersécurité exige aussi que la gestion des risques soit abordée différemment au plus haut niveau de l’organisation’, déclare-t-on au sein de l’association. Mais la priorité ‘user awareness’ (sensibilisation de l’utilisateur) s’avère tout aussi importante, parce que tous les employés devraient être impliqués dans la cybersécurité.
Les membres de Beltug demandent sur ce plan des initiatives concrètes. Une collaboration entre l’association et le Center for Cyber Security, l’autorité nationale sous l’égide du premier ministre, est entre-temps en préparation.
Cruciale, la politique en matière de données
Du Priorities Compass, il apparaît en outre que les membres sont bien conscients du potentiel que représentent leurs données. Mais ils ont tout autant conscience de la complexité qui va de pair: les données doivent être de qualité supérieure, soigneusement gérées, hébergées dans une architecture parfaitement étudiée et faire partie d’une infrastructure efficiente et sûre. Voilà qui suscite toute une série de question du genre: de quelles données dispose-t-on? Qui peut et doit y avoir accès? Et comment peut-on partager ses données en toute sécurité avec d’autres acteurs?
Défi supplémentaire: l’ensemble de l’entreprise doit être impliqué, afin de pouvoir exploiter le potentiel des données. ‘Il s’agit d’une véritable migration vers une mentalité data allant au-delà d’une seule et même personne ou équipe, en vue de générer une organisation pilotée par les données’, comme le résume Beltug.
De nombreux points d’interrogation à propos du nuage
Une priorité qui revient sans cesse depuis des années déjà, c’est la migration vers les applications dans le nuage. Comment élaborer la stratégie adéquate pour la future architecture IT? Quelles applications l’organisation doit-elle transférer dans le nuage et lesquelles conserver localement? Ce sont là des questions difficiles à résoudre.
De plus, la décision quant à savoir avec quel(s) fournisseur(s) cloud une entreprise va collaborer, a d’importantes implications sur la future croissance et les possibilités des utilisateurs. Ce que Beltug passe en revue depuis des années déjà, demeure une préoccupation: la dépendance d’un nombre restreint d’acteurs ‘cloud’ en vue et le risque d’enfermement propriétaire (‘vendor lock-in’).
Danielle Jacobs, la CEO de Beltug, déclare: ‘Des contrats complexes et des modèles de licence peu transparents font qu’il est malaisé pour les décideurs IT d’évaluer les coûts et d’optimaliser la gestion de leurs logiciels. Cela n’étonnera personne que nous recevions beaucoup de questions à propos des hausses de prix potentielles des contrats ‘cloud’ et de l’IT-sourcing, suite à l’inflation et aux coûts galopants de l’énergie’.
Autres priorités
• A présent que les enchères pour les réseaux 5G sont passées, les entreprises veulent connaître les projets des opérateurs télécoms. Il s’agit là aussi d’une top-priorité pour les responsables d’infrastructures et télécoms.
• ‘Sustainable procurement’ (approvisionnement durable): pour les acheteurs de logiciels, les achats durables sont aussi une importante priorité. Il y a d’une part des défis à relever dans le cadre de la stratégie de durabilité que nombre d’entreprises appliquent et d’autre part, la nouvelle réglementation européenne en matière de rapportage ESG (critères ‘Environmental, Social and Governance’) entrera en vigueur dans les années à suivre. Cela induira un lien clair avec la numérisation, la consommation d’énergie, la cybersécurité, la confidentialité, etc.
• Enfin, citons le besoin croissant d’informations à propos des législations existante et à venir. Le GDPR s’applique depuis assez longtemps déjà, mais continue de susciter pas mal de questions. En outre, la nouvelle réglementation de l’UE en matière d’intelligence artificielle et de données est annoncée.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici