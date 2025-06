Cybersécurité : plus d’une entreprise sur deux ne respecte pas ses propres règles de tolérance en matière de gestion des risques

juin 2025 par Ivanti

Malgré une prise de conscience croissante des cyber-risques, plus d’une entreprise sur deux (51 %) reconnaît ne pas appliquer rigoureusement son propre cadre de tolérance aux risques, selon le dernier rapport d’Ivanti, éditeur de logiciels d’entreprise qui propose une plateforme IT et Sécurité complète basée dans le Cloud.

Alors que la complexité des infrastructures ne cesse de croître, les responsables sécurité peinent à mesurer leur niveau d’exposition de manière contextualisée. En cause : le manque de données exploitables, les silos organisationnels persistants, et une mauvaise articulation entre les enjeux métiers et les priorités de sécurité.

Principaux enseignements du rapport :

• 49 % des professionnels de la sécurité déclarent ne pas disposer des données nécessaires pour mesurer et gérer efficacement l’exposition aux risques.

• 53 % des professionnels de la sécurité estiment que les silos de données fragilisent la posture de sécurité de leur entreprise et 62 % indiquent que cela ralentit la détection des menaces et la réponse aux incidents en matière de sécurité.

• 40 % des professionnels de la sécurité jugent leur infrastructure IT trop complexe pour appliquer les mesures de sécurité de base.

• Seules 22 % des professionnels de la sécurité déclarent que leur entreprise prévoit d’investir davantage dans la gestion de l’exposition en 2025.

Un enjeu stratégique sous-exploité

Si 73 % des professionnels de la sécurité affirment que leur entreprise quantifie les cyber-risques pour aider à la prise de décision, le manque d’alignement entre les Responsables Sécurité des Systèmes d’information (RSSI) et les équipes de direction reste criant. En pratique, seuls 40 % considèrent que leurs dirigeants comprennent réellement les principes de gestion de l’exposition.

« Pour les équipes Sécurité, la gestion de l’exposition offre une opportunité majeure : celle de briser les silos organisationnels et de s’affirmer comme un véritable acteur stratégique au service de l’entreprise. Pour y parvenir, elles doivent exploiter les données et les analyses afin de traduire les risques en termes commerciaux clairs et mieux communiquer avec le reste de l’entreprises. », analyse Mike Riemer, Senior VP, Network Security Group (NSG) et Field CISO chez Ivanti.

Méthodologie

Ce rapport est basé sur l’étude Ivanti Rapport 2025 sur l’état de la cybersécurité : Le changement de paradigme, réalisé en octobre 2024 par Ravn Research auprès de 2400 décideurs et professionnels IT et sécurité à l’échelle internationale.

