Le mainframe, dans sa condition de moteur de l’infrastructure IT d’une entreprise, doit bénéficier d’une protection adaptée pour assurer une cybersécurité optimale.
Par Cynthia Overby, Director of Security, Customer Solutions Engineering chez Rocket Software
Selon Business Research Insights, le marché du mainframe touchera les 5,6 milliards de dollars en 2032. Qu’il s’agisse de traiter des transactions par carte ou de la prise de rendez-vous, les mainframes sont le moteur de l’infrastructure informatique d’une entreprise, car ils assurent le fonctionnement des applications de base. Dans un secteur défini par une innovation constante, ces derniers restent inégalés lorsqu’il s’agit de traiter de grandes quantités de données au sein d’un système évolutif et fiable. Ils conservent et protègent des règles et des politiques transactionnelles et opérationnelles complexes, ils peuvent exécuter plusieurs systèmes d’exploitation, gérer des volumes d’entrée et de sortie importants, et ajouter ou remplacer à chaud la capacité du système, le tout sans perturber les opérations quotidiennes de l’entreprise.
Les mainframes sont généralement considérés comme l’une des parties les plus robustes et les plus sûres d’une infrastructure donnée. Aussi, avec l’émergence et l’intégration de nouvelles technologies open source, des risques de sécurité apparaissent, notamment en ce qui concerne l’intégrité des codes et leur compatibilité avec les systèmes existants. En effet, leur intégration dans le système central comporte des risques inhérents qui obligent les équipes de sécurité à rester vigilantes.
De fait, le langage open source développé par un tiers introduit des vulnérabilités qui doivent être soigneusement gérées dans la stratégie de cybersécurité, notamment par une surveillance continue et des mises à jour régulières pour s’assurer qu’elles soient repérées et corrigées avant qu’un acteur malveillant ne puisse en tirer parti.
Face à l’évolution des défis en matière de sécurité, les organisations doivent être en mesure d’avoir une vision d’ensemble lorsqu’il s’agit de renforcer leur cyber-résilience. Alors que l’écosystème DevOps d’aujourd’hui devient de plus en plus complexe et que les équipes de développement mainframe sont confrontées au défi de la modernisation de leurs chaînes de compilation, l’une de leurs principales préoccupations est la sécurité.
Néanmoins, des obstacles persistent. Cela est dû en partie à des capacités d’automatisation et d’intégration limitées, ainsi qu’à l’incompatibilité entre les outils de sécurité mainframe hérités et les chaînes d’outils plus modernes privilégiées par DevOps. De fait, ces lacunes techniques entraînent des retards opérationnels et des inefficacités considérables – comme en témoignent 44 % des décideurs qui déclarent que les défis de la modernisation IT ont entraîné des retards et un tiers d’entre eux qui notent une réduction de la productivité – ce qui souligne le besoin critique pour toute stratégie de modernisation IT d’accorder la priorité à la mise à jour du mainframe.
Lorsque les vulnérabilités de ces systèmes sont exploitées, les conséquences peuvent être catastrophiques, même après la détection d’une faille. Les données et les applications critiques qui y sont stockées restent exposées à un risque important, soulignant la nécessité de renforcer de manière proactive la cyber-résilience, tout en incluant le mainframe dans cette approche.
L’objectif de la modernisation est de prendre ce qui fonctionne déjà et de l’améliorer, en débloquant de nouvelles capacités et en améliorant les résultats opérationnels de l’entreprise. En actualisant le mainframe, les organisations augmentent la valeur de leurs infrastructures tout en optimisant leur efficacité et leur protection. Il est donc crucial de prioriser la sécurité tout en favorisant l’innovation, sans perturber le fonctionnement quotidien.
En cette ère d’évolution technologique rapide, les entreprises ne peuvent pas se permettre négliger la mise à jour de leur infrastructure IT. Alors que les données circulent dans une multitude d’environnements, les mainframes doivent être en mesure d’étendre et de les conserver en toute sécurité, même au sein de ces nouveaux environnements. Pour atteindre et maintenir une véritable cyber-résilience, l’amélioration des mécanismes de défense ne peut rester une stratégie isolée destinée uniquement aux équipes de sécurité. Elle doit au contraire faire partie intégrante de l’approche globale.
