L'état du risque humain en 2025
Les responsables de la sécurité ont évolué
Key Points
- Risque humain - Les responsables de la sécurité ont fait évoluer leur stratégie au cours de l'année écoulée pour mieux prendre en compte le risque humain, mais cela reste leur plus grand défi.
- Sécurité des e-mails et de la collaboration - Les e-mails restent le point d'entrée le plus exploité par les attaquants et les outils de collaboration représentent toujours une surface d'attaque en expansion.
- IA générative - Les outils de sécurité utilisant l'IA réussissent à combattre les menaces, mais l'IA générative continue d'aider les acteurs malveillants à lancer des attaques.
Le risque humain a surpassé les lacunes technologiques en tant que principal défi de cybersécurité pour les organisations du monde entier, comme le montrent les résultats de notre rapport SOHR 2025. D'après des entretiens avec 1 100 décideurs en sécurité informatique et informatique, nous avons découvert que malgré les milliards dépensés pour renforcer les infrastructures technologiques, les violations persistent sans relâche, principalement en raison d'erreurs humaines. En effet, les menaces internes, l'utilisation abusive des identifiants et les erreurs humaines sont désormais responsables de la majorité des incidents de sécurité.
95 % de toutes les violations de données sont causées par une erreur humaine
Résoudre le défi du risque humain nécessite une approche dédiée pour identifier, évaluer et atténuer ces risques, adaptée à chaque utilisateur.
79% conviennent que l'utilisation d'outils de collaboration pose de nouvelles menaces
et 95 % s'attendent à voir des défis en matière de sécurité des e-mails en 2025, ce qui démontre le besoin continu d'une sécurité forte pour les e-mails et les outils de collaboration.
81 % sont préoccupés par le fait que GenAI pourrait entraîner des fuites de données sensibles
et 55% ne sont PAS entièrement préparés avec des stratégies spécifiques pour les menaces pilotées par l'IA, ce qui démontre le besoin persistant pour les organisations de déployer leurs propres plateformes basées sur l'IA.
Les violations accidentelles se produisent lorsque des employés compromettent par inadvertance des systèmes sensibles par des courriels mal adressés ou par le non-respect des protocoles d'élimination des données. Ces erreurs, bien qu'involontaires, entraînent de graves conséquences.
CIO, secteur de l'assurance
Sujets clés supplémentaires
Outre les statistiques susmentionnées, le rapport aborde des thèmes clés des professionnels de la cybersécurité qui travaillent sans relâche pour protéger leur organisation.
Budgets de sécurité
Plus de la moitié des organisations interrogées déclarent qu'un budget supplémentaire est nécessaire pour le personnel de cybersécurité (57 %), les services tiers (57 %) et la sécurité des outils de collaboration (52 %). De plus, 47 % déclarent qu'un budget supplémentaire est encore nécessaire pour la sécurité des e-mails.
E-mail et collaboration
La majorité des organisations (96 %) déclarent qu'une stratégie de sécurité formelle a amélioré leur niveau de risque en cybersécurité, mais 61 % d'entre elles considèrent qu'il est inévitable ou probable que leur organisation subisse un impact commercial négatif à cause d'une attaque liée à un outil de collaboration en 2025.
Perte de données et risque d'initié
Un événement d'exposition, de perte, de fuite et de vol de données provoqué par des initiés coûterait en moyenne 13,9 millions de dollars aux organisations interrogées, et 66 % craignent que la perte de données par des initiés n'augmente dans leur organisation en 2025.
Intelligence artificielle
La plupart des organisations (95 %) utilisent l'IA pour se défendre contre les attaques de cybersécurité et/ou les menaces internes, y compris la détection des menaces et la surveillance en temps réel (46 %), la protection des points de terminaison (46 %) et l'analyse comportementale ou de sentiment des menaces internes (43 %).
Sensibilisation à la sécurité
La formation de sensibilisation à la sécurité a aidé les employés à détecter les cyberattaques dans la plupart des organisations (87 %), mais 66 % s'inquiètent encore que la perte de données par des initiés augmente en 2025, et 33 % craignent toujours les erreurs humaines dans la gestion des menaces par e-mail.
Gestion des risques humains
Seulement 8 % des employés sont responsables de 80 % des incidents. Les solutions de gestion des risques humains visent à équilibrer l'innovation et la productivité avec de meilleures stratégies de prévention, plutôt que de s'appuyer uniquement sur des mesures correctives après un incident. Ce changement reconnaît que la sensibilisation à la sécurité seule ne suffit pas et que les organisations ont besoin d'une plateforme de gestion des risques humains pour aborder le problème.