Une sécurité des soins de santé qui va au-delà de la surveillance
Pourquoi attendre une panne d'un milliard de dollars pour justifier l'amélioration de vos opérations informatiques et de votre sécurité ? «Je dis toujours aux clients de réduire les risques dès le départ», explique Beckendorf.
Il y a plusieurs années, l'application de planification et de gestion des équipages d'une compagnie aérienne bien connue a échoué, bloquant des centaines de milliers de passagers et forçant l'annulation de milliers de vols. Cela a coûté à l’entreprise plus de 100 milliards de dollars en perte de revenus.
« La compagnie aérienne avait été prévenue au préalable de sa visibilité limitée sur cette application critique. Et la décision d'éviter un investissement d'observabilité relativement modeste d'environ 2 millions de dollars a finalement coûté à l'entreprise des centaines de fois plus », dit-il.
Dans un environnement de soins de santé, les conséquences pourraient être encore pires, avec des résultats pour les patients en jeu.
Les avantages de l’observabilité pour les établissements de santé
Si les équipes sont sceptiques quant à la réalisation de cet investissement, explique Beckendorf, l'observabilité offre aux organismes de santé de nombreux avantages, notamment :
- Temps d’arrêt réduits et résolution plus rapide. « En corrélant les données télémétriques des applications, des infrastructures et des réseaux, les équipes peuvent réduire le temps moyen d'identification et le temps moyen de résolution », explique Beckendorf.
- Informations prédictives. L'observabilité permet aux organisations de détecter des tendances préoccupantes telles que la latence des transactions ou l'épuisement des ressources avant que les pannes ne surviennent.
- Coûts réduits. La consolidation des outils qui se chevauchent réduit le gaspillage et la complexité. « J'ai travaillé sur un projet axé uniquement sur la rationalisation des outils. Nous avons réduit le portefeuille d'un client de 130 outils à 67, économisant près de 20 millions de dollars par an », explique-t-il.
- Expérience numérique améliorée. L'observabilité profite en fin de compte à l'utilisateur final car elle offre rapidité et facilité d'utilisation, ainsi qu'une disponibilité et un service fluide.
Comprendre un cadre d'observabilité
«Chez CDW, nous définissons la maturité de l'observabilité selon cinq niveaux», explique Beckendorf.
Le niveau 1 est la surveillance. À ce niveau, les équipes identifient où les problèmes surviennent, explique-t-il. « Les équipes informatiques peuvent détecter si les systèmes fonctionnent ou non, les ingénieurs réseau surveillent les alertes réseau, les administrateurs de bases de données surveillent les requêtes, etc. »
Le niveau 2 est l’observabilité précoce. « Au niveau 2, les organisations commencent à unifier les données de télémétrie et à corréler les signaux entre les domaines », explique Beckendorf. « Au lieu de simplement demander ce qui ne va pas, les équipes peuvent commencer à répondre : pourquoi est-ce que ça casse ? »
« Aux niveaux 3 et 4, les organisations atteignent une corrélation, une gouvernance et, dans certains cas, des capacités prédictives plus riches », dit-il.
Le niveau 5, l'objectif ultime pour beaucoup, est l'automatisation et l'auto-réparation, bien que Beckendorf note que les coûts pour atteindre le niveau 5 peuvent dépasser les avantages : « En général, seuls les opérateurs hyperscale comme AWS ou les entreprises de niveau Netflix ont besoin de ce niveau supérieur.
La plupart des organisations se situent aujourd'hui autour du niveau 1, mais elles seraient bien mieux protégées entre les niveaux 2 et 3. Pour commencer, elles devraient combler les angles morts connus, tels qu'une visibilité réseau peu fiable ou des lacunes dans la télémétrie des applications, avant de viser des tableaux de bord prédictifs pilotés par l'IA.
« Concentrez-vous sur les charges de travail critiques qui ont un impact direct sur les revenus, la conformité ou la confiance des clients ; par exemple, les systèmes de dossiers médicaux électroniques dans le domaine de la santé, les applications bancaires de base dans le secteur financier ou les systèmes de réservation dans le secteur des voyages. Tous ces éléments nécessitent une visibilité plus approfondie », explique-t-il.
C’est là que la priorisation est importante. Par exemple, les applications existantes peu utilisées peuvent ne pas justifier le même investissement.
