Étude : L’écart entre risque connu et visibilité opérationnelle en cybersécurité
Le paysage de la cybersécurité est de plus en plus saturé de signaux, incluant des flux de renseignement sur les menaces, des données sur les vulnérabilités, ainsi que des informations relatives à la surface d’attaque et aux solutions de sécurité. Malgré cette abondance d’informations, une récente étude de Filigran révèle que de nombreuses organisations ne parviennent pas à obtenir une vue consolidée de leur exposition au risque.
L’étude souligne que le goulot d’étranglement dans la cybersécurité a évolué, passant de la détection à la prise de décision. En effet, 84 % des attaques subies par les organisations exploitent des risques déjà identifiés, mais non priorisés. Par ailleurs, 97 % des répondants éprouvent des difficultés à déterminer si les expositions identifiées sont réellement exploitables.
Cette problématique est aggravée par une dépendance aux processus manuels. Selon l’étude, 85 % des organisations utilisent des méthodes manuelles pour l’évaluation des vulnérabilités, tandis que 86 % s’appuient sur des processus manuels pour l’analyse des menaces. Ce constat crée un fossé entre l’identification d’un risque et sa gestion opérationnelle.
L’étude de Filigran est fondée sur un sondage réalisé auprès de 550 décisionnaires en cybersécurité, entre février et mars 2026, dont 50 en France.
Face à cette fragmentation, l’industrie reconnaît que la simple visibilité est insuffisante. L’adoption d’un cadre de gestion de l’exposition aux menaces (CTEM) apparaît comme une réponse stratégique. Ce cadre vise à transformer des signaux disparates en une compréhension cohérente du risque, en intégrant le renseignement sur les menaces à la validation et à la remédiation.
L’automatisation et l’intelligence artificielle (IA) sont désormais considérées comme des éléments cruciaux pour cette transition. Les organisations prévoient d’investir dans des outils de quantification du risque cyber et de gestion des risques et de conformité (GRC). L’IA est jugée nécessaire pour gérer le volume croissant de risques, car les processus manuels ne peuvent plus suivre le rythme des environnements complexes.
L’étude indique également que, dans le cadre de la CTEM, l’IA est particulièrement utile lors des phases de validation et de hiérarchisation. Les programmes matures intègrent l’automatisation pour veiller à ce que les informations ne restent pas théoriques, mais soient traduites en actions concrètes.
Disparités régionales dans la maturité de la CTEM
La maturité de la gestion de l’exposition aux menaces varie considérablement selon les régions géographiques. Les données montrent des différences marquées entre l’Amérique du Nord, la région Europe, Moyen-Orient et Afrique (EMEA), et la région Asie-Pacifique (APAC).
En matière de visibilité consolidée, 52 % des organisations en Amérique du Nord affirment avoir une vue complète du risque cyber, contre 37 % en EMEA et 31 % en APAC. Un schéma similaire se dessine dans l’approche de validation : 51 % des organisations nord-américaines intègrent le renseignement sur les menaces dans un processus de validation continu et automatisé, tandis que ce chiffre est de 35 % en EMEA et de 27 % en APAC.
Ces disparités révèlent que les organisations se trouvent à des étapes différentes de leur parcours de gestion de l’exposition, et l’évolution rapide des menaces exige que les capacités d’intégration et de validation soient renforcées pour permettre une prise de décision plus rapide et plus fiable.
Source : Filigran