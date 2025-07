Filigran alerte sur "l’Intelligence Gap" qui mine l’efficacité des RSSI

juillet 2025 par Filigran

La Cybertech Filigran publie un nouveau livre blanc qui met en lumière un angle mort majeur dans la stratégie cyber des entreprises : le "Threat Intelligence Gap", cet écart croissant entre l’évolution rapide des menaces et les capacités réelles de détection et de réaction. Face à la complexité croissante de l’environnement cyber, Filigran appelle les RSSI à adopter une approche centrée sur l’attaquant en intégrant le renseignement sur les menaces (CTI) comme boussole stratégique.

Voilà les principaux enseignements de ce rapport :

1/ Le constat :

Les attaquants opèrent plus rapidement que les défenses des entreprises.

Le volume d’informations disponibles dépasse la capacité d’analyse humaine.

Les outils actuels sont trop nombreux et mal intégrés, ce qui dilue les efforts des équipes.

Les équipes de sécurité manquent de temps, de ressources et peinent à démontrer leur impact aux directions générales.

2/ La solution proposée : une approche "threat-informed" continue :

Filigran plaide pour un changement de paradigme : penser la cybersécurité du point de vue de l’attaquant et adopter une approche fondée sur l’intelligence des menaces. Cette démarche s’appuie sur leur suite logicielle eXtended Threat Management(XTM) qui comprend :

OpenCTI : collecter, corréler et exploiter l’intelligence sur les menaces.

OpenBAS : simuler des attaques réelles pour tester et ajuster sa posture de sécurité.

3/ les bénéfices concrets de la suite XTM :

Centralisation des données de sécurité.

Automatisation intelligente pour réduire le bruit.

Validation continue de la résilience face aux menaces critiques.

Valorisation du rôle des équipes cyber auprès des comités de direction.

Outil de fidélisation des talents via des missions plus stratégiques.

À travers sa suite XTM (eXtended Threat Management) – qui combine OpenCTI pour la gestion du renseignement cyber et OpenBAS pour la simulation d’attaques – Filigran propose une réponse concrète pour :

Prioriser ce qui compte vraiment.

Prouver la valeur des actions cyber au board.

Retenir les talents en les plaçant au cœur de la stratégie.