Les dirigeants d’entreprise doivent désormais intégrer l’impact du cyber-risque dans leur évaluation des risques business. La gestion de l’exposition leur permet d’évaluer les vulnérabilités et les risques pesant sur leurs objectifs stratégiques (y compris les objectifs business), afin de trouver un équilibre entre sécurité et efficacité opérationnelle.
Le « Rapport 2025 sur l’état de la cybersécurité : Le changement de paradigme » d’Ivanti met en évidence les menaces de cybersécurité les plus critiques du moment. Il en ressort que les ransomwares constituent la menace la plus probable pour 2025. Un constat d’autant plus inquiétant que plus d’un tiers (38 %) des experts interrogés estiment que l’intelligence artificielle aggravera encore cette menace.
Malgré ces menaces croissantes, seuls 29 % des professionnels de la sécurité se considèrent très bien préparés aux attaques par ransomwares, révélant ainsi un manque criant de préparation et la nécessité de mesures de sécurité plus robustes. Dans le paysage actuel, il faut adopter une approche plus sophistiquée et adaptable de la cybersécurité. Au lieu de viser une protection absolue, les entreprises doivent tenir compte de l’équilibre entre risque et bénéfice en mettant en place une stratégie efficace de gestion
de l’exposition.
L’étude montre aussi que le concept de gestion de l’exposition est largement assimilé :
49 % des professionnels interrogés affirment que leurs dirigeants en comprennent très bien les enjeux. Cependant, l’application concrète de cette stratégie reste insuffisante, puisque seuls 22 % des entreprises prévoient d’augmenter leur investissement en matière de gestion de l’exposition en 2025.
Même si 83 % des équipes Sécurité disent avoir un cadre documenté pour identifier la tolérance aux risques, un peu plus de la moitié (51 %) disent que leur cadre actuel n’est pas étroitement respecté… ce qui est à peu près aussi efficace que si elles n’en avaient pas. On apprend également qu’un tiers des responsables de sécurité et des dirigeants considèrent que la dette technologique compromet sérieusement le niveau de sécurité de leur organisation, freinant la croissance et l’innovation.
Par ailleurs, 37 % indiquent ne pas pouvoir appliquer les pratiques de sécurité de base, et 43 % estiment que cette dette accumulée rend leurs systèmes bien plus vulnérables aux failles de sécurité. Enfin, les silos de données. Toujours présents dans la plupart des entreprises, ils créent d’importants angles morts dans l’analyse des données de sécurité, retardent la réponse aux incidents et affaiblissent la posture de cybersécurité globale.
Les entreprises doivent donc renforcer la collaboration entre les équipes de sécurité et les autres départements, mener une évaluation des risques qui s’aligne sur leur appétence au risque et remédier en priorité aux vulnérabilités les plus critiques.
