Victor/Adobe Stock
Étude : l'écart entre risque connu et visibilité opérationnelle
La gestion de l'exposition aux menaces est confrontée à une fragmentation des données. Les organisations peinent à transformer les risques connus en décisions opérationnelles claires.
Le paysage de la cybersécurité est caractérisé par une saturation de signaux : flux de renseignement sur les menaces, données de vulnérabilité, informations sur la surface d'attaque et solutions de sécurité croissantes. Cependant, cette abondance de données ne se traduit pas par une meilleure compréhension du risque.
Selon une récente étude de Filigran, malgré l'augmentation de la visibilité, de nombreuses organisations ne disposent pas d'une vue consolidée de leur exposition au risque.
Le goulot d'étranglement s'est déplacé de la détection à la prise de décision. Les organisations font face à un problème de priorisation : 84 % des attaques qu'elles subissent exploitent des risques déjà connus, mais non priorisés. De plus, 97 % des répondants signalent des difficultés à déterminer si les expositions identifiées sont réellement exploitables.
Cette difficulté est exacerbée par la dépendance aux processus manuels. Selon l'étude, 85 % des organisations s'appuient sur des méthodes manuelles pour l'évaluation des vulnérabilités et 86 % pour l'analyse des menaces. Cette réalité opérationnelle crée un fossé entre l'identification d'un risque et sa gestion opérationnelle.
L'étude de Filigran s'appuie le sondage de 550 décisionnaires en cybersécurité, entre février et mars 2026, dont 50 en France, notamment.
Face à cette fragmentation, l'industrie reconnaît que la simple visibilité est insuffisante. L'adoption d'un cadre de la gestion de l'exposition aux menaces (CTEM) émerge comme une réponse stratégique. La CTEM vise à transformer des signaux disparates en une compréhension cohérente du risque, en liant le renseignement sur les menaces à la validation et à la remédiation.
L'automatisation et l'IA deviennent des éléments essentiels pour cette transition. Les organisations anticipent des investissements dans les outils de quantification du risque cyber et de GRC. L'IA est nécessaire pour gérer le volume de risques, car les processus manuels ne peuvent suivrent le rythme des environnements complexes.
L'étude de Filigran suggère que, dans le cadre de la CTEM, l'IA est particulièrement précieuse dans les phases de validation et de hiérarchisation. Les programmes matures utilisent l'automatisation pour s'assurer que l'information ne reste pas théorique, mais se traduise directement par une action ciblée.
Disparités régionales dans la maturité de la CTEM
La maturité de la gestion de l'exposition aux menaces varie significativement selon les zones géographiques. Les données indiquent des disparités claires entre l'Amérique du Nord, la région Europe, Moyen-Orient et Afrique (EMEA), et la région Asie-Pacifique (APAC).
En matière de visibilité consolidée, 52 % des organisations en Amérique du Nord rapportent disposer d'une vue complète du risque cyber, contre seulement 37 % en EMEA et 31 % en APAC. Un schéma similaire apparaît dans l'approche de validation : 51 % des organisations nord-américaines utilisent le renseignement sur les menaces dans un processus de validation continu et automatisé, comparé à 35 % en EMEA et 27 % en APAC.
Ces différences soulignent que les organisations se trouvent à des étapes distinctes de leur parcours de gestion de l'exposition. L'évolution rapide de l'exposition exige que ces capacités d'intégration et de validation soient avancées pour permettre une prise de décision plus rapide et plus fiable.
