Ivanti, l'entreprise technologique qui élimine les barrières entre l'IT et la Sécurité pour permettre à l'Everywhere Work de prospérer, publie son dernier rapport, « Rapport 2025 sur l'état de la cybersécurité : Le changement de paradigme ». Pour cette étude, nous avons interrogé plus de 2 400 cadres dirigeants et professionnels de cybersécurité pour comprendre les menaces de cybersécurité les plus sévères d'aujourd'hui. L'étude montre que les ransomwares constituent la menace la plus probable pour 2025. C'est particulièrement inquiétant, sachant que plus d'un tiers (38 %) des professionnels de sécurité disent que les ransomwares vont devenir encore plus dangereux avec le soutien de l'IA.
Malgré la gravité de ces menaces, 29 % seulement des professionnels de sécurité se sentent très bien préparés aux attaques liées aux ransomwares. Il existe donc un manque de préparation criant (29 %), d'où la nécessité de mesures de sécurité plus robustes. Dans le paysage actuel, il faut adopter une approche plus sophistiquée et adaptable de la cybersécurité. Cette approche doit tenir compte de l'équilibre entre risque et bénéfice, au lieu de se concentrer seulement sur une protection absolue. La gestion de l'exposition offre une solution plus efficace pour gérer et atténuer les risques dans cet environnement complexe.
L'étude Ivanti montre que le concept de gestion de l'exposition est bien compris. Par exemple, 49 % des professionnels de sécurité disent que les dirigeants de leur entreprise comprennent très bien la gestion de l'exposition. Pourtant, les entreprises ne prennent pas les mesures nécessaires pour adopter cette pratique : 22 % seulement disent augmenter leur investissement en matière de gestion de l'exposition en 2025.
« Les dirigeants d'entreprise doivent aujourd'hui s'habituer à tenir compte de l'impact du cyber-risque sur le risque business dans son ensemble. La gestion de l'exposition est un outil qui permet aux entreprises d'évaluer les vulnérabilités et les risques pour tout un éventail d'objectifs (y compris les objectifs business). On peut ainsi consciemment équilibrer sécurité et opérations. », explique Daniel Spicer, Chief Security Officer chez Ivanti. « Mais pour une gestion réussie de l'exposition, les entreprises doivent garantir la collaboration entre le département Sécurité et les autres, mener une évaluation des risques qui s'aligne sur leur appétence au risque et remédier en priorité aux vulnérabilités les plus impactantes. »
L'étude Ivanti arrive à plusieurs conclusions clés :
- Évaluer la tolérance aux risques : Même si 83 % des équipes Sécurité disent avoir un cadre documenté pour identifier la tolérance aux risques, un peu plus de la moitié (51 %) disent que leur cadre actuel n'est pas étroitement respecté... ce qui est à peu près aussi efficace que si elles n'en avaient pas.
- S'attaquer au problème de la dette technologique : 1/3 des responsables de sécurité et des dirigeants disent que la dette technologique est un vrai souci car elle compromet le niveau de sécurité, et freine la croissance et l'innovation. Par exemple, 37 % disent qu'ils ne peuvent pas maintenir les pratiques de sécurité de base, et 43 % affirment que cette dette technologique accumulée rend leurs systèmes bien plus sensibles aux failles de sécurité.
- Les dommages des silos de données : Les silos sont toujours présents dans la plupart des entreprises. Cela crée d'importants angles morts dans les données (domaines où l'on manque de données pour prendre des décisions de sécurité éclairées) et compromet la gestion des risques de sécurité. Par exemple, 62 % des personnes interrogées disent que les silos augmentent les délais de réponse de sécurité et 53 % notent une baisse du niveau de sécurité.
Les conclusions de ce rapport mettent en évidence la nécessité pour les entreprises de pleinement adopter la gestion de l'exposition. Elles doivent éliminer les silos opérationnels et s'attaquer à leur dette technologique, pour renforcer leur sécurité et soutenir leur croissance. En encourageant la collaboration entre l'équipe Sécurité et les dirigeants, et en implémentant des stratégies complètes de gestion des risques, les entreprises peuvent booster la résilience et maintenir leur avantage concurrentiel.
Pour en savoir plus sur ce rapport et sur l'étude Ivanti, visitez le site : Rapport 2025 sur l'état de la cybersécurité : Le changement de paradigme.
À propos d'Ivanti
Ivanti élimine les barrières entre l'IT et la Sécurité pour permettre à l'Everywhere Work de prospérer. Ivanti a créé la première plateforme technologique spécialement conçue pour les DSI et les RSSI. Elle offre aux équipes IT et Sécurité des solutions logicielles complètes qui évoluent avec les besoins de leur entreprise pour permettre, sécuriser et améliorer l'expérience collaborateur. La plateforme Ivanti repose sur Ivanti Neurons, couche intelligente d'hyperautomatisation à l'échelle du Cloud qui permet une réparation proactive, garantit une sécurité conviviale dans toute l'entreprise et fournit une expérience collaborateur qui ravit les utilisateurs. Plus de 40 000 clients, dont 85 des entreprises Fortune 100, ont choisi Ivanti pour relever leurs défis grâce à ses solutions de bout en bout. Chez Ivanti, nous nous efforçons de créer un environnement où tous les points de vue sont écoutés, respectés et valorisés. Nous nous engageons aussi pour un avenir plus durable pour nos clients, nos partenaires, nos collaborateurs et la planète. Pour en savoir plus, visitez le site www.ivanti.com et suivez-nous sur Twitter (@GoIvanti).