Passer d’environnements de test contrôlés à un déploiement en entreprise en direct est une proposition très différente. Un test à petite échelle peut fonctionner parfaitement en utilisant des ensembles de données soigneusement sélectionnés, mais le déploiement de cette capacité sur des milliers d’employés et des plates-formes logicielles interconnectées expose des vulnérabilités.
Naviguer dans les environnements de sécurité d’entreprise modernes signifie intégrer profondément l’architecture agentique aux fournisseurs d’identité existants et aux contrôles de sécurité cloud natifs dans les écosystèmes de cloud hybride.
Sharma identifie cet échec d’intégration et la dette de gouvernance qui en résulte et qui stoppe le progrès :
« Le principal obstacle que nous voyons est ce que nous appelons l’écart de production. Un pilote peut réussir avec une invite intelligente, un ensemble de données organisé et une équipe championne qui l’exécute manuellement, mais le déploiement en entreprise nécessite des évaluations continues, une identité et une autorisation qui fonctionnent dans des systèmes que le pilote n’a jamais touchés, une gestion du changement pour les utilisateurs et un modèle financier capable d’absorber les coûts basés sur l’utilisation à grande échelle. «
» À cela s’ajoute la dette de gouvernance : les contrôles, les pistes d’audit et les cadres de risque abandonnés pour accélérer un pilote deviennent souvent les éléments de contrôle une fois que les aspects juridiques et de conformité évaluent un déploiement de production. Les clients qui réussissent sont ceux qui ne traitent pas les pilotes comme des expériences, mais les traitent plutôt comme la première instance de production d’une plate-forme réutilisable – avec les mêmes évaluations, le même modèle d’identité et la même gouvernance. Au lieu de recommencer, cela permet aux deuxième et troisième cas d’utilisation de s’appuyer sur le premier. «
Les cadres de conformité appliqués lors des tests initiaux sont souvent totalement insuffisants pour un déploiement en direct. Les équipes désireuses de prouver un concept contournent fréquemment les protocoles de sécurité d’entreprise standard, créant ainsi les éléments de contrôle qui empêchent toute évolution future.
Ce qui unit les trois modes de défaillance – l’écart de production, la dette de gouvernance et les frictions en matière de données en amont – est que chacun est invisible lors d’un projet pilote bien mené. Une équipe championne disposant d’un ensemble de données organisé et d’une couverture de gestion peut masquer les contrôles d’identité manquants, les données obsolètes et les examens de conformité différés suffisamment longtemps pour produire une démonstration convaincante. Ce n’est que lorsque le système doit fonctionner dans l’ensemble de l’entreprise, avec des utilisateurs réels, des données en direct et un contrôle juridique, que les lacunes deviennent des bloqueurs structurels sans solution de contournement connue.
Construire une plateforme réutilisable dès le départ – avec une vérification d’identité, des évaluations continues des modèles et un suivi financier traités comme des exigences de premier ordre et non comme des ajouts post-lancement – est ce qui permet aux organisations d’éviter de reconstruire ces fondations pour chaque déploiement ultérieur.
L’interview de Prakul Sharma a été réalisée avant l’AI & Big Data Expo North America, dont Deloitte est un sponsor important. N’oubliez pas de passer au stand de Deloitte, au stand n° 272, pour entendre plus directement les experts de l’organisation. Prakul Sharma partagera davantage de ses idées lors d’une table ronde le premier et le deuxième jour de cet événement leader du secteur.
(Source de l’image : Pixabay, sous licence.)
