Démocratisation des données IT

Série de rapports de recherche Ivanti sur l'expérience numérique

Les entreprises sont submergées de données... des quantités massives de données, de la périphérie au Cloud. Cependant, sans une gestion efficace de ces données, les responsables IT ne peuvent pas tirer parti des informations et des gains d'efficacités potentiels.

Télécharger le résumé exécutif

Accessibilité des données

Problème actuel

Les entreprises modernes sont submergées de données. Elles en possèdent d'énormes quantités, mais sont confrontées à des difficultés majeures pour y accéder.

Dans le rapport d'Ivanti « 2024 État de la cybersécurité », 72 % des personnes interrogées affirment que les données de sécurité et les données IT sont cloisonnées dans leur entreprise. Cela augmente les risques de cybersécurité, nuit à la productivité et empêche les entreprises d'accéder facilement à des données qui pourraient leur donner une image globale de leur sécurité et des opérations IT.

Pourquoi ces problèmes d'accès aux données persistent-ils ?

Gouvernance inefficace des données : les entreprises qui n'appliquent pas des normes, des procédures et une politique de gouvernance adaptée pour gérer efficacement leurs données sont souvent confrontées à un manque de cohérence dans le traitement des données à l'échelle de l'entreprise.
Complexité des données : dans la plupart des entreprises, et surtout dans les grandes entreprises, les données sont stockées dans des systèmes et des bases de données disparates et sous divers formats (données structurées, non structurées, etc.), ce qui rend la navigation dans le paysage des données extrêmement difficile.
Barrières de sécurité : bien qu'essentielles, les exigences strictes liées aux protocoles de sécurité et à la confidentialité des données peuvent involontairement bloquer l'accès aux données à ceux qui en ont légitimement besoin. De plus, les objectifs divergents entre les équipes IT et Sécurité peuvent renforcer ces barrières si un équilibre n'est pas soigneusement établi entre les différentes exigences.
Systèmes traditionnels et dette technique : l'infrastructure obsolète de certaines entreprises entrave leur capacité à intégrer les données, l'évolutivité des données et l'utilisation d'interfaces conviviales.

Pourquoi c'est important

Le manque d'accès immédiat aux données peut avoir des conséquences graves pour l'IT : frein à la productivité et à l'efficacité opérationnelle, obstacles à la prise de décision basée sur les données et ralentissement de l'innovation.

82 %

des professionnels IT disent que les silos de données ont un impact négatif sur la productivité.

63 %

affirment que les silos augmentent les temps de réponse de sécurité.

54 %

considèrent que ces silos compromettent la posture de sécurité de leur entreprise.

L'un des impacts négatifs les plus significatifs concerne indubitablement le déploiement de l'IA. En effet, l'IA offre des gains d'efficacité et fournit des informations précieuses aux entreprises qui l'adoptent... mais tant que les données ne seront pas accessibles et standardisées, les entreprises ne pourront pas tirer pleinement parti du potentiel de l'IA ; cela vaut également pour celles qui possèdent une quantité massive de données.

Voici un exemple concret : peu d'entreprises ont adopté l'IA ou l'automatisation pour gérer leurs opérations IT. Ainsi, seulement 40 % des entreprises utilisent l'IA pour la résolution des tickets de support, et seulement 31 % ont recours à l'escalade intelligente.

Robert Grazioli, CIO chez Ivanti, le dit clairement : « Sans données, il n'y a pas d'IA. Vous devez mettre en place la gouvernance des données, créer des équipes multidisciplinaires, puis vous focaliser sur votre architecture de données. Ces trois éléments sont les piliers qui vous permettront d'atteindre vos objectifs en matière d'IA. »

Angles morts

Problème actuel

Le manque d'accès aux données n'est pas le seul défi à relever. Les angles morts dans les données, des zones masquées contenant des informations critiques, constituent un problème majeur.

Ces angles morts empêchent les équipes IT d'obtenir des analyses à l'échelle de l'entreprise, alors qu'elles sont essentielles pour des décisions basées sur les données. De plus, en termes de sécurité, ces angles morts peuvent engendrer des fuites de données, des attaques par ransomware ou des intrusions réseau.

L'un des exemples les plus criants est le manque de visibilité sur les actifs. Les équipes IT ont besoin d'accéder à des données de télémétrie pour une grande variété de systèmes, d'applications, d'utilisateurs, de périphériques, etc. Mais le contrôle des actifs connus n'est qu'une facette du problème.

Le département IT doit aussi être en mesure de découvrir les périphériques inconnus qui se connectent aux réseaux de son entreprise. Les études réalisées par Ivanti révèlent que les équipes IT ont du mal à pister même les éléments les plus simples. Le BYOD non géré est un autre angle mort important.

39 %

des équipes IT font un suivi de l'utilisation des périphériques.

35 %

consignent l'âge des périphériques.

32 %

suivent le provisionnement des licences.

1/3

des professionnels IT disent que leur solution actuelle de gestion des actifs ne surveille pas le BYOD.

Pourquoi c'est important

Les entreprises doivent mettre ces angles morts en lumière pour améliorer sensiblement la visibilité des actifs. Elles en tireront les avantages suivants :

Amélioration de l'efficacité des workflows : en standardisant l'énorme quantité de données de télémétrie qui transite de la périphérie au Cloud et en assurant son suivi, les entreprises bénéficient des énormes gains d'efficacité promis par l'IA et l'automatisation.
- Cela concerne par exemple l'automatisation des tickets pour les développeurs, les équipes IT et les équipes de sécurité... sur la base des signaux envoyés par les périphériques, les applications, les systèmes, etc.
Réduction des risques de cybersécurité : en découvrant, gérant et sécurisant le Shadow IT, y compris le BYOD non géré, les entreprises réduisent leur surface d'attaque et atténuent les risques. Pour parler clairement, le BYOD en lui-même n'est pas un problème. Mais autoriser le BYOD implique de le gérer.
- Si des actifs IT restent dans l'ombre, l'entreprise s'expose à des fuites de données, des infections par malware, des accès non autorisés, des problèmes de conformité et d'autres vulnérabilités peuvant avoir de lourdes conséquences juridiques et réputationnelles pour toute l'entreprise.
Prise de décision éclairée et basée sur les données : un accès facile aux données améliore grandement la prise de décision, car vous bénéficiez d'informations sur les performances système, le comportement des utilisateurs, l'efficacité opérationnelle et bien plus encore. Ces connaissances rendent les équipes IT plus stratégiques (et plus efficaces) dans leurs investissements technologiques, dans l'allocation des ressources, et dans le développement de plans à grande échelle qui amélioreront finalement les résultats et l'efficacité.

Gains d'efficacité potentiels

Problème actuel

L'Everywhere Work a alourdi la charge de travail des équipes IT. 56 % des professionnels interrogés rapportent une augmentation du volume des tickets de support, et 40 % attribuent cette hausse au « nombre accru de collaborateurs en télétravail ».

Cette augmentation du volume de tickets pourrait être l'une des causes du turnover des talents.

1/4

des professionnels IT (23 %) disent qu'un de leurs collègues a démissionné en raison d'un burnout.

Si la gestion des données n'est pas considérée comme une question stratégique par l'entreprise, les problèmes qui en résultent s'ajoutent aux blocages et engorgements des opérations IT, ce qui renforce l'inefficacité et nuit à la satisfaction des collaborateurs.

Pourquoi c'est important

Les professionnels IT et les dirigeants interrogés par Ivanti citent le plus souvent l'« optimisation des coûts » comme leur priorité stratégique. De plus, la pénurie de compétences/talents est fréquemment citée comme le principal obstacle à l'efficacité des opérations IT.

Une gestion efficace des données apporte deux principaux avantages aux entreprises : la réduction des coûts et une solution à la pénurie de talents.

Par exemple, des informations essentielles à la résolution des problèmes sont absentes de la plupart des tickets de support. Le MTTR (le temps moyen de résolution des incidents), l'une des mesures les plus importantes pour le centre de support, peut être réduit si les équipes de support disposent d'un accès immédiat aux données pertinentes associées au ticket IT (données de périphérique, permissions d'accès, etc.).

L'IA a également un rôle à jouer en la matière : 84 % des professionnels IT disent que les solutions IA et d'automatisation (comme l'analyse de cause première et la maintenance prédictive) contribuent à réduire le volume des tickets IT.

Toutes ces améliorations basées sur les données ne concernent pas seulement l'efficacité. L'amélioration de l'accès aux données apporte d'autres avantages précieux. Notamment :

Aider vos collaborateurs à faire un travail plus valorisant. 67 % des professionnels IT pensent que l'IA générative et l'automatisation peuvent leur faire gagner du temps pour se consacrer à des tâches plus intéressantes et plus gratifiantes.
Fournir des informations permettant de prendre des décisions stratégiques plus éclairées au-delà de l'optimisation des coûts, que ce soit en perfectionnant votre compréhension des comportements des clients, en élaborant des prévisions commerciales plus précises ou en soutenant les décisions de développement des produits.

Standardisation des données

Problème actuel

La standardisation des données constitue un véritable problème pour le département IT.

À la question « Lesquels des éléments suivants surveillez-vous dans vos pratiques de gestion des actifs IT ? », le taux de réponse pour « toutes les réponses possibles » est étonnamment faible. Cela révèle à quel point il est difficile pour les administrateurs IT de s'accorder sur les types de données à identifier, collecter et gérer.

Par ailleurs, nombreuses sont les entreprises qui n'exploitent pas les avantages des bases CMDB (Base de données de gestion des configurations) alors qu'elles améliorent sensiblement la visibilité de l'infrastructure IT et des relations tout en boostant l'efficacité.

Elles passent ainsi à côté de précieuses opportunités.

Pourquoi c'est important

La puissance des données IT est révélée lorsqu'on peut y accéder à la demande, les standardiser et les normaliser en vue de faciliter la prise de décision, et les cartographier pour permettre aux équipes de comprendre leurs interdépendances (notamment, les corrélations entre les événements/décisions).

Les possibilités d'atteindre l'excellence et d'obtenir des gains d'efficacité sont presque infinies :

Opérations IT : routage automatique et intelligent des tickets de centre de support. Par exemple, quand un collaborateur soumet un ticket, un bot de centre de support basé sur l'IA analyse les détails de ce ticket, catégorise le problème et l'oriente vers l'agent le plus approprié, en fonction de son expertise et de sa charge de travail.
Sécurité : agrégation et analyse des données en temps réel à partir des journaux de trafic, de l'activité des utilisateurs, des flux de threat intelligence, etc., puis (via le Machine Learning et l'IA) identification des schémas, des anomalies et des menaces potentielles avant qu'elles ne frappent.
Prise de décisions commerciales : exploitation des données des systèmes internes, des chaînes d'approvisionnement, des interactions avec les clients, etc. pour optimiser les processus business internes, allouer efficacement les ressources, réduire les coûts et stimuler l'innovation dans toute l'entreprise.

Les entreprises possèdent d'énormes quantités de données. Le succès ne se mesure pas en termes de collecte mais plutôt en termes de capacité de gestion et de traitement de ces données.

— Prashanth Southekal, Business Analyst, professeur, directeur de l'institut DBP (Data for Business Performance)

Mesures à prendre

Gagnez en efficacité en vous concentrant sur votre « data fabric »

Dr Srinivas Mukkamala
Chief Product Officer chez Ivanti

Vos périphériques, vos utilisateurs, vos logiciels... tous produisent des données et des informations de télémétrie. Toutes ces données doivent être combinées pour former ce qu'on appelle une « data fabric » (un tissu de données), une vue unifiée et accessible des données de votre entreprise provenant de ces multiples systèmes, équipes et sources. Votre source unique de vérité.

Une fois ce tissu de données en place, vous pouvez appliquer l'IA et l'analyse pour examiner ces millions de points de données, établir des connexions et extraire des informations complexes que l'humain à lui seul n'est pas capable d'obtenir.

La meilleure façon d'optimiser les workflows et d'éliminer les frictions est de commencer par créer ce tissu de données. Identifiez les principaux problèmes à résoudre, puis développez vos solutions sur cette couche de données unifiées. N'espérez pas que le simple achat d'un logiciel puisse, par magie, booster votre efficacité... ce tissu de données est indispensable. 80 % de la valeur générée découle de l'intégration de vos principales sources de données, mais les 20 % restants sont propres aux besoins spécifiques de votre entreprise. Il faut donc commencer par avoir une bonne compréhension des données dont vous disposez et de l'endroit où elles se trouvent, puis les tisser en tissu. À l'intérieur, définissez les lignes qui permettront aux différentes équipes d'accéder à ce dont elles ont besoin. S'il s'agit de données opérationnelles, elles appartiennent à l'équipe Ops. S'il s'agit de données de sécurité, elles relèvent de l'équipe Sécurité. Toutes les équipes s'appuient sur ce tissu de données unifié. Telle est la marche à suivre pour parvenir à une véritable automatisation et générer des gains d'efficacité à l'échelle de l'entreprise.

Créez votre source unique de vérité

Robert Grazioli
Chief Information Officer chez Ivanti

On parle beaucoup de l'IA, mais il existe trois domaines spécifiques sur lesquels les entreprises doivent se concentrer dès maintenant pour élaborer leur stratégie IA :

Créer une équipe pluridisciplinaire pour analyser la façon dont l'IA booste l'innovation, la productivité, la cybersécurité, la satisfaction des collaborateurs et bien plus encore. Cette équipe d'experts doit disposer de connaissances et d'une influence suffisantes pour identifier les cas d'usage les plus bénéfiques pour une plateforme basée sur les données et alimentée par l'IA.
Promouvoir une culture interne visant à exploiter tout le potentiel de l'IA. Mettez au point une culture et une structure de gouvernance encourageant l'adoption de l'IA par l'ensemble des collaborateurs, et faites-en une force productive. L'un des plus grands apports de l'IA est qu'elle permet à tous les collaborateurs d'interroger les données, d'extraire des informations et d'accéder aux informations dont ils ont besoin... sans solliciter le département IT. C'est un changement culturel massif et les entreprises doivent s'y préparer.
Éliminer les silos de données et construire une architecture de données basée sur l'IA. L'objectif visé est la « singularité de l'information », à savoir un accès toujours disponible à des données propres, validées, standardisées et facilement accessibles pour l'ensemble des applications, des systèmes, des utilisateurs, etc. Par exemple, lorsque l'équipe IT met en place une intégration complète et totale entre la gestion des actifs et le système ITSM, elle peut proactivement résoudre un problème avant qu'il ne nécessite une intervention humaine, qu'il s'agisse d'installer un nouveau correctif, de résoudre un problème de baisse de performances ou de réagir à un autre « signal » de données au sein d'un vaste écosystème technologique. Et n'oubliez pas : l'accessibilité des données n'est pas seulement importante pour les collaborateurs. L'IA doit aussi avoir un accès immédiat aux données d'entraînement pour constamment évoluer et s'améliorer.

Considérez les données comme un actif stratégique générateur de valeur

Sirjad Parakkat
Vice President of Engineering chez Ivanti

Lorsque les entreprises traitent les données comme un actif, elles investissent dans ces données, les gèrent, les mesurent et les protègent comme n'importe quel autre actif.

Obtenez un consensus concernant les objectifs commerciaux spécifiques et mesurables de l'équipe IT (ex. améliorer l'expérience des clients, booster l'innovation ou rationaliser les opérations).
Investissez dans la bonne infrastructure et les bons outils pour réunir les données des multiples sources en une seule vue unifiée, par exemple en investissant dans une base CMDB (Base de gestion des configurations).
Mesurez le ROI de tous vos projets et investissements liés aux données à l'aide de métriques claires et bien établies.
Mettez en avant vos réussites. En démontrant en permanence la valeur tirée de vos initiatives de gestion des données, vous pouvez créer une culture de prise de décision basée sur les données et en faire la norme dans votre entreprise.

Une fois vos objectifs alignés et vos données accessibles, il est temps d'appliquer l'IA à vos données pour en extraire des informations approfondies et des analyses prescriptives.

Méthodologie

Ce rapport repose en partie sur deux études menées par Ivanti fin 2023 et début 2024 : Rapport « 2024 Permettre la flexibilité du travail » et « 2024 État de la cybersécurité : point d'inflexion. ». Pour ces deux études, nous avons interrogé au total 15 000 dirigeants, professionnels IT, professionnels de sécurité et collaborateurs de bureau. Ce rapport porte spécifiquement sur les 3 059 dirigeants, et professionnels IT et de sécurité interrogés lors de ces deux études.

Merci!

Télécharger

Téléchargez le résumé exécutif

Obtenez les principales conclusions et les résultats de l'enquête, tableaux et graphiques y compris, dans un format de type présentation.