Ransomwares : la menace la plus probable en 2025, selon une étude Ivanti
Ransomwares : la menace la plus probable en 2025, selon une étude Ivanti Plus d'un tiers (38 %) des professionnels de la sécurité estiment que l'IA rendra les ransomwares encore plus dangereux. - Malwares

Ivanti publie son dernier rapport, « Rapport 2025 sur l'état de la cybersécurité : Le changement de paradigme ».
Basée sur les réponses de plus de 2 400 cadres dirigeants et professionnels de la cybersécurité, cette étude met en évidence les menaces de cybersécurité les plus critiques du moment. Il en ressort que les ransomwares constituent la menace la plus probable pour 2025. Un constat d'autant plus inquiétant que plus d'un tiers (38 %) des experts interrogés estiment que l'intelligence artificielle aggravera encore cette menace.
Malgré ces menaces croissantes, seuls 29 % des professionnels de la sécurité se considèrent très bien préparés aux attaques par ransomwares, révélant ainsi un manque criant de préparation et la nécessité de mesures de sécurité plus robustes. Dans le paysage actuel, il faut adopter une approche plus sophistiquée et adaptable de la cybersécurité. Au lieu de viser une protection absolue, les entreprises doivent tenir compte de l'équilibre entre risque et bénéfice en mettant en place une stratégie efficace de gestion de l'exposition. Cette approche permet d'identifier et d'atténuer les risques tout en garantissant la continuité des opérations.
L'étude Ivanti montre que le concept de gestion de l'exposition est largement assimilé : 49 % des professionnels interrogés affirment que leurs dirigeants en comprennent très bien les enjeux. Cependant, l'application concrète de cette stratégie reste insuffisante, puisque seuls 22 % des entreprises prévoient d'augmenter leur investissement en matière de gestion de l'exposition en 2025.
« Les dirigeants d'entreprise doivent désormais intégrer l'impact du cyber-risque dans leur évaluation des risques business. La gestion de l'exposition leur permet d'évaluer les vulnérabilités et les risques pesant sur leurs objectifs stratégiques (y compris les objectifs business), afin de trouver un équilibre entre sécurité et efficacité opérationnelle. », explique Daniel Spicer, Chief Security Officer chez Ivanti. « Pour y parvenir, les entreprises doivent renforcer la collaboration entre les équipes de sécurité et les autres départements, mener une évaluation des risques qui s'aligne sur leur appétence au risque et remédier en priorité aux vulnérabilités les plus critiques. »
Les principales conclusions de l'étude :
• Évaluer la tolérance aux risques : Même si 83 % des équipes Sécurité disent avoir un cadre documenté pour identifier la tolérance aux risques, un peu plus de la moitié (51 %) disent que leur cadre actuel n'est pas étroitement respecté... ce qui est à peu près aussi efficace que si elles n'en avaient pas.
• S'attaquer au problème de la dette technologique : 1/3 des responsables de sécurité et des dirigeants considèrent que la dette technologique compromet sérieusement le niveau de sécurité de leur organisation, freinant la croissance et l'innovation. Par ailleurs, 37 % indiquent ne pas pouvoir appliquer les pratiques de sécurité de base, et 43 % estiment que cette dette accumulée rend leurs systèmes bien plus vulnérables aux failles de sécurité.
• Les dommages des silos de données : Toujours présents dans la plupart des entreprises, ces silos créent d'importants angles morts dans l'analyse des données de sécurité, retardent la réponse aux incidents et affaiblissent la posture de cybersécurité globale. Ainsi, 62 % des sondés rapportent que ces silos prolongent les délais de réaction face aux menaces et 53 % notent une baisse générale du niveau de sécurité.
Les résultats de ce rapport mettent en évidence la nécessité, pour les entreprises, d'adopter une stratégie de gestion de l'exposition à grande échelle. Pour renforcer leur sécurité et soutenir leur croissance, elles doivent éliminer les silos opérationnels et résoudre le problème de la dette technologique. En favorisant la collaboration entre les équipes de sécurité et la direction, et en implémentant des stratégies complètes de gestion des risques, elles pourront améliorer leur résilience face aux cybermenaces tout en préservant leur avantage concurrentiel.