LevelBlue, l'un des principaux fournisseurs de services de sécurité gérés, de conseil stratégique et de renseignements sur les menaces, annonce aujourd'hui le lancement de son rapport Futures 2025 : Cyber Resilience and Business Impact lors de la conférence RSAC™. Après la publication du premier rapport LevelBlue Futures en 2024, la nouvelle étude se penche sur les caractéristiques des organisations cyber résilientes, l'évolution des vecteurs d'attaque et la façon dont les dirigeants alignent les objectifs commerciaux et la cybersécurité.
Alors que l'intelligence artificielle (IA) suscite l'enthousiasme et le potentiel de transformation, le rapport révèle que les organisations vont de l'avant avec les innovations malgré les préoccupations croissantes en matière de sécurité. En fait, seulement 29 % des dirigeants interrogés se disent réticents à mettre en œuvre des outils et des technologies d'IA en raison des ramifications de la cybersécurité.
Les entreprises s'attendent à ce que les attaques alimentées par l'IA, telles que les deepfakes et les attaques d'identité synthétique, augmentent en 2025, mais beaucoup ne sont pas préparées. Le rapport LevelBlue Futures a révélé que seulement 29 % des dirigeants se disent prêts à faire face aux menaces alimentées par l'IA, alors que près de la moitié (42 %) pensent qu'elles se produiront. De plus, environ un tiers (32 %) pensent que leur organisation est prête à faire face aux attaques de deepfake, même si 44 % s'y attendent. Alors que les technologies alimentées par l'IA rendent les attaques plus sophistiquées, 59 % des dirigeants déclarent qu'il devient de plus en plus difficile pour les employés d'identifier les menaces réelles.
« En 2025, l'IA oblige les organisations à pivoter une fois de plus », déclare Theresa Lanowitz, Chief evangelist chez LevelBlue. « Nos recherches montrent que les dirigeants sont de plus en plus conscients des menaces auxquelles ils sont confrontés et de la nécessité de renforcer les mesures de cyberrésilience en conséquence. Cependant, ils sous-estiment encore l’ampleur des cyberattaques alimentées par l’IA et ont encore beaucoup à faire pour se préparer et se protéger correctement. »
Fort heureusement, l'alignement des entreprises et la sensibilisation à la cyberrésilience ont été au cœur des préoccupations au cours des 12 derniers mois, 45 % des dirigeants affirmant que la cyberrésilience est reconnue comme une priorité pour l'ensemble de l'entreprise plutôt que comme un simple problème de cybersécurité, contre 27 % l'année dernière. Deux tiers (66 %) des dirigeants affirment que leur équipe de cybersécurité est alignée sur les secteurs d'activité, tandis que près de la moitié (43 %) des dirigeants d'organisations cyberrésilientes déclarent qu'ils augmentent l'engagement des conseils d'administration dans les discussions liées à la résilience, contre 37 % de l'ensemble des dirigeants. À leur tour, 79 % des organisations cyberrésilientes affirment que leur approche adaptative de la cybersécurité leur permet de prendre plus de risques en matière d'innovation.
Le rapport LevelBlue Futures recommande quatre étapes spécifiques pour atteindre au mieux la cyberrésilience : Promouvoir la cyberrésilience dans l'organisation, intégrer les responsabilités en matière de cybersécurité dans l'ensemble de l'organisation, être proactif (et non réactif) et donner la priorité à la résilience dans la chaîne d'approvisionnement logicielle.
Téléchargez ici le rapport complet LevelBlue Futures 2025 pour découvrir comment les entreprises peuvent se préparer à des attaques plus sophistiquées et centrées sur l'humain, et atteindre une plus grande cyber-résilience à l'avenir.
Méthodologie - L'étude s'appuie sur une enquête quantitative réalisée par FT Longitude en janvier 2025. Au total, 1 500 cadres supérieurs et cadres supérieurs ont été interrogés, dans 14 pays et sept secteurs : énergie et services publics, services financiers, soins de santé, fabrication, commerce de détail, transports et SLED (État, gouvernement local et enseignement supérieur) américain. Pour être considérés comme une organisation cyberrésiliente, les répondants doivent avoir satisfait aux qualifications énumérées dans la section « Cinq caractéristiques d'une organisation cyberrésiliente ».
Alors que l'intelligence artificielle (IA) suscite l'enthousiasme et le potentiel de transformation, le rapport révèle que les organisations vont de l'avant avec les innovations malgré les préoccupations croissantes en matière de sécurité. En fait, seulement 29 % des dirigeants interrogés se disent réticents à mettre en œuvre des outils et des technologies d'IA en raison des ramifications de la cybersécurité.
Les entreprises s'attendent à ce que les attaques alimentées par l'IA, telles que les deepfakes et les attaques d'identité synthétique, augmentent en 2025, mais beaucoup ne sont pas préparées. Le rapport LevelBlue Futures a révélé que seulement 29 % des dirigeants se disent prêts à faire face aux menaces alimentées par l'IA, alors que près de la moitié (42 %) pensent qu'elles se produiront. De plus, environ un tiers (32 %) pensent que leur organisation est prête à faire face aux attaques de deepfake, même si 44 % s'y attendent. Alors que les technologies alimentées par l'IA rendent les attaques plus sophistiquées, 59 % des dirigeants déclarent qu'il devient de plus en plus difficile pour les employés d'identifier les menaces réelles.
« En 2025, l'IA oblige les organisations à pivoter une fois de plus », déclare Theresa Lanowitz, Chief evangelist chez LevelBlue. « Nos recherches montrent que les dirigeants sont de plus en plus conscients des menaces auxquelles ils sont confrontés et de la nécessité de renforcer les mesures de cyberrésilience en conséquence. Cependant, ils sous-estiment encore l’ampleur des cyberattaques alimentées par l’IA et ont encore beaucoup à faire pour se préparer et se protéger correctement. »
Fort heureusement, l'alignement des entreprises et la sensibilisation à la cyberrésilience ont été au cœur des préoccupations au cours des 12 derniers mois, 45 % des dirigeants affirmant que la cyberrésilience est reconnue comme une priorité pour l'ensemble de l'entreprise plutôt que comme un simple problème de cybersécurité, contre 27 % l'année dernière. Deux tiers (66 %) des dirigeants affirment que leur équipe de cybersécurité est alignée sur les secteurs d'activité, tandis que près de la moitié (43 %) des dirigeants d'organisations cyberrésilientes déclarent qu'ils augmentent l'engagement des conseils d'administration dans les discussions liées à la résilience, contre 37 % de l'ensemble des dirigeants. À leur tour, 79 % des organisations cyberrésilientes affirment que leur approche adaptative de la cybersécurité leur permet de prendre plus de risques en matière d'innovation.
Le rapport LevelBlue Futures recommande quatre étapes spécifiques pour atteindre au mieux la cyberrésilience : Promouvoir la cyberrésilience dans l'organisation, intégrer les responsabilités en matière de cybersécurité dans l'ensemble de l'organisation, être proactif (et non réactif) et donner la priorité à la résilience dans la chaîne d'approvisionnement logicielle.
Téléchargez ici le rapport complet LevelBlue Futures 2025 pour découvrir comment les entreprises peuvent se préparer à des attaques plus sophistiquées et centrées sur l'humain, et atteindre une plus grande cyber-résilience à l'avenir.
Méthodologie - L'étude s'appuie sur une enquête quantitative réalisée par FT Longitude en janvier 2025. Au total, 1 500 cadres supérieurs et cadres supérieurs ont été interrogés, dans 14 pays et sept secteurs : énergie et services publics, services financiers, soins de santé, fabrication, commerce de détail, transports et SLED (État, gouvernement local et enseignement supérieur) américain. Pour être considérés comme une organisation cyberrésiliente, les répondants doivent avoir satisfait aux qualifications énumérées dans la section « Cinq caractéristiques d'une organisation cyberrésiliente ».
