Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

The CTEM Divide: Why 84% of Security Programs Are Falling Behind

2 minute de lecture

Mis à jour :

L’Écart CTEM : La Fracture de la Sécurité Numérique

Une étude de marché de 2026 révèle une division croissante parmi les programmes de cybersécurité : 84% des organisations accusent un retard significatif par rapport aux 16% qui ont adopté le cadre Continuous Threat Exposure Management (CTEM). Cette différence ne dépend ni du budget ni du secteur, mais de l’implémentation du CTEM. Les organisations adoptant le CTEM bénéficient d’une visibilité 50% meilleure sur leur surface d’attaque, d’une adoption des solutions 23% plus élevée et d’une meilleure conscience des menaces.

Points Clés :

  • Le CTEM : Une Nouvelle Approche. Il s’agit de passer d’une logique de “tout patcher réactivement” à une découverte, validation et priorisation continues des risques d’exposition qui peuvent nuire à l’entreprise.
  • Prise de Conscience Élevée, Adoption Faible. Bien que 87% des responsables de la sécurité reconnaissent l’importance du CTEM, seule une minorité (16%) l’a opérationnellement mis en œuvre.
  • Complexité comme Multiplicateur de Risque. Au-delà d’un certain seuil de domaines gérés (notamment au-delà de 100), la complexité de la surface d’attaque augmente exponentiellement, créant des angles morts et multipliant les vectoires d’attaque potentiels. Les approches traditionnelles de sécurité “snapshot” ne parviennent pas à suivre.
  • Impact Stratégique. L’étude souligne que la gestion de la surface d’attaque est devenue une préoccupation pour la direction générale, surtout à l’heure où les incidents liés aux tiers augmentent et que les coûts des violations grimpent.

Vulnérabilités et Risques (non spécifiquement listés avec des CVE dans l’article) :

  • Manque de Visibilité sur la Surface d’Attaque : Le “fossé de visibilité” entre les actifs sous surveillance et ceux dont l’entreprise a conscience.
  • Exploitation des “Actifs Cachés” : Des scripts, intégrations et dépendances non identifiés ou mal gérés qui constituent des points d’entrée potentiels pour les attaquants.
  • Complexité Incontrôlée : Au-delà d’un certain seuil, les méthodes manuelles et les contrôles périodiques deviennent insuffisants pour gérer les risques.

Recommandations :

  • Adopter le CTEM : Pour les organisations opérant dans des environnements complexes, le CTEM est présenté comme une nécessité pour maintenir une posture de sécurité efficace.
  • Démontrer la Valeur Commerciale : Utiliser les données statistiques (comme celles présentées dans l’étude) pour justifier l’implémentation du CTEM auprès de la direction et surmonter l’inertie organisationnelle, les priorités concurrentes et les contraintes budgétaires.
  • Gérer la Complexité : Mettre en place des processus permettant de découvrir, valider et prioriser continuellement les expositions aux risques dans un environnement de plus en plus complexe.

Source

Vous pourriez aimer