Alors que la complexité des infrastructures ne cesse de croître, les responsables sécurité peinent à mesurer leur niveau d’exposition de manière contextualisée. En cause : le manque de données exploitables, les silos organisationnels persistants, et une mauvaise articulation entre les enjeux métiers et les priorités de sécurité.

Principaux enseignements du rapport :
• 49 % des professionnels de la sécurité déclarent ne pas disposer des données nécessaires pour mesurer et gérer efficacement l’exposition aux risques.
• 53 % des professionnels de la sécurité estiment que les silos de données fragilisent la posture de sécurité de leur entreprise et 62 % indiquent que cela ralentit la détection des menaces et la réponse aux incidents en matière de sécurité.
• 40 % des professionnels de la sécurité jugent leur infrastructure IT trop complexe pour appliquer les mesures de sécurité de base.
• Seules 22 % des professionnels de la sécurité déclarent que leur entreprise prévoit d’investir davantage dans la gestion de l’exposition en 2025.
Un enjeu stratégique sous-exploité
Si 73 % des professionnels de la sécurité affirment que leur entreprise quantifie les cyber-risques pour aider à la prise de décision, le manque d’alignement entre les Responsables Sécurité des Systèmes d’information (RSSI) et les équipes de direction reste criant. En pratique, seuls 40 % considèrent que leurs dirigeants comprennent réellement les principes de gestion de l’exposition.
« Pour les équipes Sécurité, la gestion de l’exposition offre une opportunité majeure : celle de briser les silos organisationnels et de s’affirmer comme un véritable acteur stratégique au service de l’entreprise. Pour y parvenir, elles doivent exploiter les données et les analyses afin de traduire les risques en termes commerciaux clairs et mieux communiquer avec le reste de l’entreprises. », analyse Mike Riemer, Senior VP, Network Security Group (NSG) et Field CISO chez Ivanti.

Méthodologie
Ce rapport est basé sur l’étude Ivanti Rapport 2025 sur l’état de la cybersécurité : Le changement de paradigme, réalisé en octobre 2024 par Ravn Research auprès de 2400 décideurs et professionnels IT et sécurité à l’échelle internationale.
À propos d’Ivanti
Ivanti est un éditeur de logiciels d’entreprise qui propose une plateforme IT et Sécurité complète basée dans le Cloud. Ivanti fournit des solutions logicielles qui évoluent avec les besoins de ses clients, afin de permettre aux équipes IT et Sécurité d’améliorer l’efficacité opérationnelle tout en réduisant les coûts et en limitant proactivement les risques de sécurité. La plateforme Ivanti Neurons est native du Cloud. Elle est conçue comme base pour des services et outils unifiés et réutilisables, qui assurent la cohérence en matière de visibilité, d’évolutivité et de distribution sécurisée des solutions. Plus de 34 000 clients, dont 85 des entreprises Fortune 100, ont choisi Ivanti pour relever leurs défis grâce à ses solutions de bout en bout. Chez Ivanti, nous nous efforçons de créer un environnement où tous les points de vue sont écoutés, respectés et valorisés. Nous nous engageons aussi pour un avenir plus durable pour nos clients, nos partenaires, nos collaborateurs et la planète. Pour en savoir plus, visitez le site www.ivanti.com et suivez-nous sur Twitter (@GoIvanti).