L'équation IA + automatisation : Débloquer des résultats de sécurité durables
En savoir plus
Failles fondamentales : comment de simples erreurs de sécurité peuvent vous coûter cher.
Tous les responsables de la sécurité l'ont constaté de visu : des investissements massifs dans les outils et les talents, et pourtant, un simple correctif manqué ou une liste de contrôle d'accès obsolète s'avère être le maillon faible à l'origine d'un incident. Il ne s'agit pas des gros titres concernant des adversaires sophistiqués ou des failles zero-day ; il s'agit des défaillances silencieuses dues à la négligence des fondamentaux.
Même en 2025, les organisations continuent de rencontrer des difficultés avec les fondamentaux. Notre récent rapport, Des failles dans les fondations : pourquoi la sécurité de base échoue encore., Ce constat met en lumière une vérité frappante : les lacunes en matière de cybersécurité, telles que les correctifs, la gestion des accès et la supervision des fournisseurs, continuent d’engendrer des risques et une inefficacité opérationnelle dans tous les secteurs d’activité.
Le facteur humain demeure notre plus grande variable
La technologie continue de progresser, mais les êtres humains restent l'élément le plus imprévisible de tout programme de sécurité.
- Plus de la moitié des organisations (52%) citent l'aspect humain de la sécurité comme leur plus grand défi, notamment la formation incohérente, la faible sensibilisation et les plans de réponse aux incidents obsolètes.
La rigueur opérationnelle est également à la traîne.
- Seules 33% des organisations effectuent des audits continus des accès utilisateurs.
- Et seulement 36% surveillent les fournisseurs tiers.
Ces failles de sécurité offrent aux attaquants des opportunités discrètes d'exploitation bien avant qu'une alerte ne soit déclenchée. Cela nous rappelle que même les systèmes de sécurité les plus sophistiqués ne peuvent compenser les erreurs d'exécution.
L’hygiène numérique mérite l’attention du conseil d’administration
Malgré son importance cruciale, la cybersécurité peine souvent à gagner la confiance des dirigeants.
- Seuls 32% des répondants ont déclaré qu'il s'agissait d'une priorité absolue pour les dirigeants, tandis que des projets de transformation numérique plus spectaculaires monopolisent l'attention.
L'ironie est flagrante :
- 66% des organisations ont connu au moins un incident au cours de l'année écoulée.
- Et 92% a déclaré qu'une meilleure hygiène aurait pu l'éviter.
La visibilité du leadership est essentielle. Lorsque les dirigeants constatent l'impact direct des pratiques fondamentales sur la résilience opérationnelle et la continuité des activités, ils perçoivent la cybersécurité comme un levier stratégique, et non comme une simple réflexion après coup.
Les retards et les incohérences aggravent le risque
Les processus de base, tels que la gestion des correctifs, en disent long sur la culture de sécurité d'une organisation.
- Seules 271 000 entreprises corrigent les vulnérabilités critiques en moins de 24 heures, tandis que près d'un quart d'entre elles mettent entre 8 et 30 jours.
Conjugués à des examens d'accès trimestriels ou plus lents, ces délais allongent la période d'exposition pour menace Les acteurs du système. En réalité, les attaquants n'ont pas besoin de techniques de pointe ; ils misent sur l'incohérence. Une gouvernance solide, l'automatisation et la responsabilisation transforment l'hygiène informatique, d'un problème récurrent, en un processus reproductible.
L'IA et l'automatisation renforcent les fondements
La nouvelle encourageante est que l'IA et l'automatisation sont en train de modifier cette dynamique.
- 84% des répondants affirment que l'automatisation améliore l'hygiène informatique.
- Et le rapport 64% indique que les initiatives en matière d'IA ont recentré leur attention sur les principes fondamentaux de la sécurité.
Il ne s'agit pas seulement de faire les choses plus vite ; il s'agit de les faire. mieux et de manière plus systématique. L'automatisation garantit que les tâches que les équipes savent devoir accomplir (correctifs, audits, revues) sont effectivement réalisées à grande échelle et dans les délais impartis. C'est ainsi que l'excellence opérationnelle devient durable.
La voie vers une cyber-résilience continue
En tant que responsables de la sécurité, il est tentant de se précipiter sur la prochaine menace majeure ou tendance technologique. Pourtant, la résilience ne se construit pas en périphérie du réseau ; elle repose sur les fondamentaux. Les organisations qui réussissent sont celles qui considèrent l’hygiène informatique non pas comme une simple maintenance, mais comme une approche stratégique.
Dans un monde où chaque faux pas peut faire la une des journaux, les fondamentaux ne sont pas seulement un prérequis ; ils constituent la mesure précise de la maturité.
TL;DR Perspective pour les RSSI
Cessez de considérer la cybersécurité comme une simple maintenance informatique. C'est un levier stratégique et le véritable indicateur de la maturité de votre organisation. Le manque de priorité accordée par la direction aux fondamentaux de la cybersécurité (seulement 321 000 organisations y accordent une priorité absolue) est directement lié au fait que 661 000 organisations subissent un incident chaque année. Prioriser les fondamentaux est le moyen le plus efficace de renforcer la résilience et de gagner la confiance et le respect des dirigeants.
Pourquoi les principes de base de la sécurité échouent-ils encore ?
Le rapport « Cracks in the Foundation », basé sur les observations de 500 décideurs en informatique et sécurité, révèle des lacunes persistantes en matière de cybersécurité et explique comment l'IA et l'automatisation sont sur le point de les combler enfin.
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español