- L'adoption accrue du cloud et de l'IA engendre de nouveaux risques de sécurité, mais de nombreuses organisations peinent avec des outils fragmentés et des rôles de leadership flous.
- Les entreprises doivent passer d'une sécurité réactive à des plans axés sur les risques, intégrant une visibilité unifiée, des indicateurs de prévention et un alignement de la direction.
Que s'est-il passé: de nombreuses entreprises déploient rapidement le cloud et l'IA, mais sans une coordination stratégique solide
Tenable, une entreprise majeure de cybersécurité, a publié une étude le 10 septembre 2025 révélant que les entreprises prennent du retard face aux menaces dans un monde des affaires axé sur l'IA. L'étude a révélé que 82 % des organisations travaillent désormais dans des environnements hybrides (sur site et cloud), tandis que 63 % utilisent plus d'un fournisseur cloud. Plus de la moitié ont déployé l'IA pour leurs activités, et 34 % de celles ayant des charges de travail d'IA ont déjà subi des violations.
Malgré cela, de nombreuses stratégies de sécurité restent réactives, incomplètes et déconnectées. Une grande partie des personnes interrogées a déclaré que leurs outils de sécurité sont fragmentés, que seulement 20 % utilisent une évaluation unifiée des risques et que 28 % manquent de visibilité sur l'ensemble des environnements.
Tenable soutient que les responsables de la sécurité doivent élaborer des stratégies axées sur les risques, améliorer les contrôles et la visibilité sur les systèmes hybrides et multi-cloud, ainsi qu'un alignement de la direction.
À lire aussi:Vodafone avance les essais de connectivité satellite directe vers l'appareil
À lire aussi:Globe et Lynk vont lancer un service satellite direct vers l'appareil
Pourquoi c'est important
À mesure que les entreprises adoptent le cloud computing et l'IA, leur surface d'attaque s'étend. Si elles n'adaptent pas leurs stratégies de sécurité à ces nouveaux environnements, les violations deviennent plus probables. Le rapport indique que l'écart de leadership et la fragmentation des outils empêchent une bonne conscience des risques et une prise de décision éclairée. Sans visibilité ni indicateurs partagés, les entreprises doivent compter sur la réaction plutôt que la prévention.
Ce problème est important pour les investisseurs, les dirigeants et les organismes de réglementation. Les entreprises subissent des pressions en matière de transparence et de gouvernance. Lorsque les charges de travail d'IA sont compromises, des conséquences réputationnelles, financières et juridiques en découlent. Des stratégies coordonnées permettent de réduire ces risques. Enfin, une sécurité proactive axée sur les indicateurs — en suivant la prévention et la résilience — peut permettre d'économiser de l'argent par rapport à la reprise après les attaques.
Les messages du rapport offrent aux dirigeants l'occasion de repenser leurs plans avant que les crises ne les y forcent.

