Les entreprises peinent à identifier les vulnérabilités les plus critiques
Filigran, le spécialiste français des logiciels open source de cyberdéfense, a publié, le 30 juin 2026, le rapport State of Threat Management. Ce document s’appuie sur les réponses de 550 décideurs et professionnels de la cybersécurité à travers le monde. L’enquête révèle que les entreprises rencontrent des difficultés pour déterminer, parmi la multitude de vulnérabilités recensées dans leurs systèmes d’information, celles qui doivent être traitées en priorité.
En effet, 97 % des répondants déclarent avoir des difficultés à évaluer si une faille est réellement exploitable par des cybercriminels. De plus, 84 % des organisations ont déjà subi des cyberattaques utilisant des vulnérabilités identifiées mais considérées comme non prioritaires. Le rapport indique également qu’un cyberanalyste consacre en moyenne 42 % de son temps à des alertes qui s’avèrent finalement peu prioritaires ou non exploitables.
Pour faire face à ces défis, les organisations se tournent vers l’automatisation et l’intelligence artificielle pour mieux gérer les flux d’informations sur les menaces, dont le volume dépasse les capacités humaines de traitement. Actuellement, 37 % des activités de gestion de l’exposition aux risques intègrent ces technologies, et cette proportion devrait atteindre 59 % en moyenne dans deux ans.
Source : Filigran.
