Expliquer la valeur des correctifs en direct aux parties prenantes non techniques
Vous êtes-vous déjà trouvé dans une situation où vous deviez valider un achat technique important auprès d'un groupe de cadres qui ne comprenaient pas la valeur que l'entreprise obtiendrait s'ils débloquaient les fonds ?
Chez TuxCare, nous savons que les correctifs en direct sont l'une des mesures les plus simples et les plus abordables que les entreprises peuvent prendre pour se protéger contre les menaces de cybersécurité, minimiser les temps d'arrêt et réduire la charge de travail de toute équipe liée aux correctifs. En tant que lecteur de notre blog, vous le savez probablement déjà aussi.
Vos collègues de la C-Suite... peut-être pas autant. Mais vous pouvez construire l'argument.
Dans cet article, nous décrirons certaines des difficultés courantes auxquelles les experts techniques sont confrontés lorsqu'ils communiquent avec les parties prenantes au sujet des budgets, et comment vous pouvez expliquer les avantages essentiels du live patching aux parties prenantes non techniques.
Oui, il s'agit spécifiquement d'encourager les correctifs en direct, mais vous trouverez également de nombreux bons conseils qui s'appliquent à la motivation des décisions d'achat dans l'ensemble du paysage informatique. Jetons un coup d'œil.
Nous travaillons tous pour le même objectif, mais...
L'environnement technique des administrateurs système est souvent très éloigné de celui des décideurs commerciaux qui ont le dernier mot sur les budgets. Les experts techniques ont des objectifs (techniques) spécifiques et utilisent un langage qui ne se traduit pas toujours aussi facilement.
En raison de ces différences, il est parfois difficile de motiver le financement. Il s'agit de l'écart entre l'expertise et les connaissances en la matière, mais aussi de priorités différentes. Par exemple, les responsables techniques peuvent résister à des changements susceptibles de perturber la stabilité du système, tandis que la direction peut insister sur des changements qui augmenteront les revenus.
Pourtant, à long terme, les objectifs sont bien sûr les mêmes : un environnement technique stable qui assure une croissance des revenus. Les deux parties doivent collaborer et trouver un équilibre pour assurer à la fois le bon fonctionnement des systèmes et le succès à long terme de l'entreprise.
Communiquer avec des parties prenantes diverses
Souvent, il s'agit simplement de communiquer et de partager un point de vue, mais cela peut rapidement devenir compliqué car les rôles des parties prenantes sont très différents. Il y a les achats, le juridique, les finances... et chacun a un objectif et une priorité différents. Il existe toutefois quelques outils cohérents qui peuvent vous aider à établir un lien avec une partie prenante :
- Connaissez votre partie prenante: Déterminez le degré de connaissances techniques dont elles disposent. Ne simplifiez pas trop les choses, mais ne soyez pas non plus trop technique. Découvrez également quelles sont leurs priorités : quels sont leurs objectifs commerciaux et qu'est-ce qui les empêche de dormir la nuit ?
- Évitez le jargon, traduisez activement et utilisez des supports visuels.: Éliminez les termes techniques et les acronymes lorsque vous le pouvez, utilisez plutôt des analogies et des métaphores. Utilisez des tableaux blancs, des graphiques visuels, le partage d'écran et des tutoriels vidéo pour illustrer les concepts techniques.
- L'accent sur les résultats: Communiquez avec les parties prenantes sur ce qui compte pour elles : comprenez leur perspective commerciale et montrez-leur comment votre solution aura un impact positif sur leurs besoins et objectifs commerciaux. Décrivez le produit fini, et non le processus de conception et de développement de la technologie.
- Encourager les questions: Même au niveau de la direction, les parties prenantes peuvent hésiter à poser des questions sur des concepts techniques. Cela vaut la peine de demander : "Est-ce que ça a du sens ?" ou "Avez-vous des questions jusqu'à présent ?". Cela vous permettra de clarifier les questions avant qu'elles ne se transforment en objections.
Vous commencez peut-être à voir un thème ici. En tant qu'expert technique, vous devez apprendre à bien connaître vos parties prenantes et construire votre justification technique de manière à répondre à leurs besoins et à leurs points de vue.
Les prémisses de la mise à jour en direct
Pour en venir au live patching, récapitulons d'abord ce que nous cherchons à aborder. Ce récapitulatif vous servira à motiver vos collègues à appliquer le live patching, car vous devrez peut-être partir des principes de base.
Des failles de cybersécurité continuent d'apparaître dans tous les domaines de l'univers technologique. Une façon de remédier à une faille est d'appliquer un correctif, c'est-à-dire une petite mise à jour logicielle qui corrige la faille de sécurité.
Facile, non ? Le problème est que l'application du correctif nécessite généralement d'arrêter le logiciel en cours d'exécution, d'appliquer le correctif et de le redémarrer. Le service que le correctif logiciel prenait en charge sera donc hors service, ce qui nécessitera soit une fenêtre de maintenance perturbée, soit une dégradation des performances.
L'application d'un correctif à un système d'exploitation devient un problème beaucoup plus important, car la machine entière est mise hors ligne. Le résultat net peut être que les correctifs ne sont pas appliqués à temps parce que les entreprises ne peuvent pas supporter les temps d'arrêt qu'ils entraînent.
Et cela peut signifier que les vulnérabilités restent en place pendant des mois, voire des années, même si un simple correctif aurait pu fermer un système à une menace critique.
Comment fonctionne le Live Patching pour Linux ?
L'application de correctifs en direct change la donne car elle supprime la nécessité de redémarrer le service qui fait l'objet du correctif. Cela vaut également pour les systèmes d'exploitation : grâce à la solution de patching en direct de TuxCare, KernelCare Enterprise, les administrateurs système n'ont plus besoin de redémarrer les instances Linux pour appliquer un patch.
L'explication est quelque peu technique, mais nous allons inclure un langage alternatif. Pour mettre à jour un système d'exploitation Linux, vous mettez souvent à jour le noyau, qui est le cœur du système d'exploitation. La technologie de live patching de TuxCare le fait d'une manière très intelligente.
Pour appliquer un correctif, KernelCare Enterprise met en pause le noyau du système d'exploitation pendant une fraction de seconde. L'opération est si rapide qu'aucune des applications ou des services qui dépendent du noyau ne s'en aperçoivent, ce qui signifie qu'il n'y a pas de temps d'arrêt. KernelCare remplace ensuite rapidement le code défectueux dans la mémoire du système, puis laisse simplement le noyau continuer à fonctionner, mais en utilisant le nouveau code sécurisé.
Le résultat net est qu'un patch critique est installé sans qu'il soit nécessaire de redémarrer la machine. Il n'y a pas d'interruption liée à l'application du correctif, pas d'opération de maintenance programmée et l'application du correctif se fait à peu près aussi vite que le fournisseur publie la correction de la vulnérabilité.
Mais voici comment vous pouvez vraiment motiver les patchs en direct
Voilà donc comment fonctionne le live patching, en langage simple. Vous constaterez peut-être que vos collègues n'y adhèrent toujours pas, tout simplement parce qu'ils ont des priorités différentes des vôtres.
Gardez cependant à l'esprit que les avantages du live patching vont bien au-delà du simple gain de temps pour les administrateurs système. C'est pourquoi nous présentons ici quelques-uns de ces avantages plus généraux :
- Cybersécurité: Le live patching permet de corriger rapidement et efficacement les vulnérabilités et les problèmes de sécurité en quasi temps réel, ce qui réduit la surface d'attaque et minimise le risque de réussite des cyberattaques.
- Viabilité organisationnelle: En réduisant les temps d'arrêt causés par les mises à jour logicielles, le live patching améliore la fiabilité et la disponibilité globales des systèmes, tout en assurant la sécurité des systèmes afin que les cyberattaques dommageables ne menacent pas la viabilité d'une entreprise.
- Conformité: Le live patching aide les organisations à rester conformes aux réglementations et aux normes de cybersécurité, car cela signifie que les vulnérabilités et les problèmes de sécurité sont traités rapidement - ce qui réduit le risque de non-conformité.
- Gestion des risques: En corrigeant les vulnérabilités de sécurité en temps réel, le live patching aide les organisations à réduire leur exposition au risque et à minimiser l'impact d'éventuelles violations de sécurité.
- Efficacité des coûts: L'application de correctifs en direct élimine la nécessité de prévoir des temps d'arrêt pour la maintenance, ce qui réduit les coûts associés à la perte de productivité et à la perte potentielle de données. Sa nature automatisée signifie également que moins de ressources en personnel informatique sont nécessaires pour maintenir le patching.
- Efficacité opérationnelle: Les correctifs en direct permettent aux organisations d'apporter des modifications aux systèmes et aux logiciels rapidement et efficacement, ce qui améliore l'efficacité des équipes techniques et de développement et réduit le délai de commercialisation des nouveaux produits et services.
- Satisfaction des clients: En réduisant les temps d'arrêt et en veillant à ce que les systèmes soient toujours disponibles et sécurisés, vous assurez également une meilleure satisfaction des clientsLes organisations peuvent ainsi conserver et attirer des clients.
Il est clair qu'exposer les avantages des correctifs en direct en tous ces termes à tous vos interlocuteurs serait un véritable casse-tête - et pourrait finir par nuire à ce que vous essayez de faire.
Au lieu de cela, une fois que vous avez compris les priorités de votre partie prenante, choisissez dans la liste ci-dessus trois ou quatre points clés qui correspondent le mieux à ce qu'elle essaie d'atteindre.
Il s'agit de lire la pièce
Lorsque vous essayez de motiver un achat technologique complexe auprès d'un décideur, vous devez lire la pièce.
Oui, simplifiez ce que vous êtes sur le point d'expliquer et évitez le jargon technique. Mais, plus important encore, concentrez-vous sur les points de vue et les connaissances de votre interlocuteur. Cela vaut également lorsque vous parlez des correctifs en direct à une partie prenante. Essayez de voir leur point de vue - et communiquez à partir de leur point de vue.
N'oubliez pas que vous poursuivez tous le même objectif : une technologie fiable qui contribue à la rentabilité de l'entreprise. Grâce à notre guide, vous devriez maintenant être en mesure de justifier plus facilement le live patching auprès des parties prenantes.