The State of Exposure Management in 2025: Insights From 3,000+ Organizations

1 minute de lecture

Mis à jour : October 28, 2025

L’État de la Gestion des Vulnérabilités en 2025

L’environnement de menace évolue rapidement en 2025, avec une augmentation de 20% des vulnérabilités de haute gravité pour les petites et moyennes entreprises (PME). L’intelligence artificielle facilite la création d’exploits par les cyberattaquants et la réutilisation de vulnérabilités anciennes et non corrigées. Cette hausse met une pression accrue sur les équipes de sécurité et d’ingénierie déjà sous-dimensionnées, car les ressources dédiées à la sécurité n’ont pas augmenté proportionnellement.

Malgré ces défis, des progrès notables sont observés dans la correction des vulnérabilités critiques. 89% des vulnérabilités critiques sont désormais corrigées dans les 30 jours, une amélioration significative par rapport aux 75% de l’année précédente. Cette accélération est probablement due à une meilleure prise de conscience des coûts des incidents de sécurité majeurs et à une maturation des processus de sécurité, soutenue par des outils plus performants et une attribution claire des responsabilités.

Les petites entreprises continuent de corriger les vulnérabilités plus rapidement que les moyennes entreprises, mais l’écart se réduit. Les petites structures, moins complexes, bénéficient d’une plus grande agilité. Les entreprises de taille moyenne font face à des défis liés à la complexité de leurs environnements, aux systèmes hérités, aux intégrations personnalisées et à des processus d’approbation plus longs, qui ralentissent le processus de correction.

Points Clés :

Augmentation de 20% des vulnérabilités de haute gravité.
L’IA facilite la création d’exploits et la réutilisation de vieilles vulnérabilités.
89% des vulnérabilités critiques corrigées en moins de 30 jours (contre 75% en 2024).
Les petites entreprises corrigent plus vite, mais l’écart avec les moyennes entreprises se réduit.
La complexité des environnements des entreprises plus grandes ralentit la correction.

Vulnérabilités :

L’article mentionne une “augmentation de 20% des vulnérabilités de haute gravité” et fait référence à la “réutilisation de vieilles vulnérabilités” par les attaquants, mais ne détaille pas de CVE spécifiques.

Recommandations :

L’article souligne l’importance de :

Maturer les processus de sécurité.
Améliorer les outils de détection et de réponse.
Assurer une attribution claire des responsabilités pour la correction des vulnérabilités.
Mettre en place des processus et des outils pour réduire les goulets d’étranglement dans les entreprises plus grandes.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

The State of Exposure Management in 2025: Insights From 3,000+ Organizations

L’État de la Gestion des Vulnérabilités en 2025

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast