5 clés pour aligner votre cybersécurité avec les recommandations du Forum Économique Mondial/Cybersécurité et recommandations du Forum Économique/
Cette année encore, les environnements numériques sont mis à rude épreuve. Alors que des facteurs émergents tels que la dualité de l’IA, l’augmentation de la cybercriminalité ou la pénurie de talents en cybersécurité impactent les entreprises, celles-ci sont nombreuses à se demander à quels principaux risques cyber elles doivent se préparer en priorité…
Chaque année, le Forum Économique Mondial propose un rapport Global Cybersecurity Outlook 2025 qui alerte sur les principaux défis en matière de cybersécurité. Ce rapport de référence est un excellent support pour les entreprises dans leur quête d’une meilleure cyber-résilience.
Voici les 5 défis principaux risques relevés par le Forum Économique Mondial et les clés pour aider les entreprises à analyser et comprendre ces tendances et à relever au mieux ces défis. Pour chaque risque identifié, il est possible de répondre avec des bonnes pratiques et des technologies cyber :
Les vulnérabilités de la chaîne d’approvisionnement
54 % des grandes organisations considèrent les risques de la chaîne d’approvisionnement comme l’un des plus grands obstacles à la cyber-résilience. La réalisation d’évaluations régulières des risques et la mise en œuvre d’une approche « Zero Trust » pour limiter l’accès des utilisateurs aux systèmes restreints sont essentielles pour atténuer leur impact.
L’impact de l’IA sur la cybersécurité
Bien que 66 % des organisations anticipent que l’intelligence artificielle aura un impact significatif sur la cybersécurité cette année, seulement 37 % affirment avoir des processus en place pour évaluer la sécurité de ces outils avant leur déploiement. Cet écart met en évidence la disparité entre la préoccupation croissante concernant les risques de l’IA et son adoption rapide sans mesures adéquates pour garantir la cyber-résilience. La sécurité des terminaux est cruciale pour réduire ces risques et peut être réalisée en utilisant des outils de détection et de réponse aux menaces, ainsi qu’en mettant en œuvre des solutions pour protéger les données sensibles.
L’impact de l’IA générative sur la cybercriminalité
Près de la moitié des organisations déclarent que les avancées en matière de cybermenaces basées sur l’IA générative sont leur principale préoccupation, car elles permettent des attaques plus sophistiquées et évolutives. Une tendance à la hausse des attaques d’ingénierie sociale et de phishing a déjà été observée en 2024 après une utilisation accrue de l’IA. Pour atténuer ces risques, il est essentiel d’investir dans la formation à la détection du phishing et de renforcer la sensibilisation aux tactiques de spoofing.
La fragmentation réglementaire
La croissance des cadres réglementaires et le manque d’harmonisation entre eux posent un défi majeur pour les organisations. Environ 80 % des RSSI lors de la Réunion Annuelle sur la Cybersécurité du Forum Économique Mondial 2024 ont noté que la disparité réglementaire entre les juridictions entrave considérablement la conformité. Pour relever ce défi, il est essentiel d’adopter une stratégie de sécurité en couches, l’authentification multi-facteurs (MFA) jouant un rôle clé dans la sécurisation de l’accès aux systèmes et aux données.
La pénurie de talents en cybersécurité
Le rapport indique que deux organisations sur trois font face à des lacunes en matière de compétences et seulement 14 % déclarent avoir l’équipe adéquate pour répondre à leurs besoins de sécurité. Faire appel à un prestataire tiers fournisseur de services managés permet de combler cette lacune, offrant aux entreprises un accès à une expertise spécialisée et renforçant la sécurité sans dépendre exclusivement des talents en interne.
Sans aucun doute, les défis identifiés par le FEM montrent que la cybersécurité continuera d’être un facteur déterminant dans la résilience des entreprises cette année.
Pour faire face à ces risques, les entreprises pourront s’appuyer sur l’expertise de partenaires fournissant des services de cybersécurité managés, que l’on appelle plus communément MSP, qui pourront définir un plan d’action qui leur est propre afin d’optimiser leur sécurité, qu’elle soit gérée par la société ou le partenaire lui-même. Ces partenaires de confiance pourront notamment à leur disposition des solutions de sécurité regroupées (sécurité des identités, des endpoints, du réseau, etc.) dans des plateformes unifiées, afin de leur permettre d’être plus résilientes face aux attaques modernes.
Cybersécurité et Forum Économique/Cybersécurité et Forum Économique