Plus d'un tiers (38%)
des professionnels de la sécurité estiment que l'IA rendra les ransomwares
encore plus dangereux.
Ivanti, l'entreprise
technologique qui élimine les barrières entre l'IT et la Sécurité pour
permettre à l'Everywhere Work de prospérer, publie son dernier rapport, «
Rapport 2025 sur l'état de la cybersécurité : Le changement de paradigme ».
Basée sur les réponses de plus de 2 400 cadres dirigeants et professionnels de la cybersécurité, cette étude met en évidence les menaces de cybersécurité les plus critiques du moment. Il en ressort que les ransomwares constituent la menace la plus probable pour 2025. Un constat d'autant plus inquiétant que plus d'un tiers (38%) des experts interrogés estiment que l'intelligence artificielle aggravera encore cette menace.
Malgré ces menaces
croissantes, seuls 29% des professionnels de la sécurité se considèrent très
bien préparés aux attaques par ransomwares, révélant ainsi un manque criant de
préparation et la nécessité de mesures de sécurité plus robustes. Dans le
paysage actuel, il faut adopter une approche plus sophistiquée et adaptable de
la cybersécurité. Au lieu de viser une protection absolue, les entreprises
doivent tenir compte de l'équilibre entre risque et bénéfice en mettant en
place une stratégie efficace de gestion de l'exposition. Cette approche permet
d'identifier et d'atténuer les risques tout en garantissant la continuité des
opérations.
L'étude Ivanti montre
que le concept de gestion de l'exposition est largement assimilé : 49% des
professionnels interrogés affirment que leurs dirigeants en comprennent très
bien les enjeux. Cependant, l'application concrète de cette stratégie reste
insuffisante, puisque seuls 22% des entreprises prévoient d'augmenter leur
investissement en matière de gestion de l'exposition en 2025.
« Les dirigeants
d'entreprise doivent désormais intégrer l'impact du cyber-risque dans leur
évaluation des risques business. La gestion de l'exposition leur permet
d'évaluer les vulnérabilités et les risques pesant sur leurs objectifs
stratégiques (y compris les objectifs business), afin de trouver un équilibre
entre sécurité et efficacité opérationnelle, explique Daniel Spicer, Chief
Security Officer chez Ivanti.
Pour y parvenir, les entreprises doivent
renforcer la collaboration entre les équipes de sécurité et les autres
départements, mener une évaluation des risques qui s'aligne sur leur appétence
au risque et remédier en priorité aux vulnérabilités les plus critiques. »
Les principales conclusions de l'étude
• Évaluer la tolérance aux risques : Même si 83% des
équipes Sécurité disent avoir un cadre documenté pour identifier la tolérance
aux risques, un peu plus de la moitié (51%) disent que leur cadre actuel n'est
pas étroitement respecté... ce qui est à peu près aussi efficace que si elles
n'en avaient pas.
• S'attaquer au problème de la dette
technologique :
1/3 des responsables de sécurité et des dirigeants considèrent que la dette
technologique compromet sérieusement le niveau de sécurité de leur
organisation, freinant la croissance et l'innovation. Par ailleurs, 37%
indiquent ne pas pouvoir appliquer les pratiques de sécurité de base, et 43%
estiment que cette dette accumulée rend leurs systèmes bien plus vulnérables
aux failles de sécurité.
• Les dommages des silos de données : Toujours présents dans
la plupart des entreprises, ces silos créent d'importants angles morts dans
l'analyse des données de sécurité, retardent la réponse aux incidents et
affaiblissent la posture de cybersécurité globale. Ainsi, 62% des sondés
rapportent que ces silos prolongent les délais de réaction face aux menaces et
53% notent une baisse générale du niveau de sécurité.
Les résultats de ce rapport mettent en évidence la nécessité, pour les entreprises, d'adopter une stratégie de gestion de l'exposition à grande échelle. Pour renforcer leur sécurité et soutenir leur croissance, elles doivent éliminer les silos opérationnels et résoudre le problème de la dette technologique. En favorisant la collaboration entre les équipes de sécurité et la direction, et en implémentant des stratégies complètes de gestion des risques, elles pourront améliorer leur résilience face aux cybermenaces tout en préservant leur avantage concurrentiel.