Cybersécurité : la maturité des grandes organisations progresse, mais le rythme ralentit selon Wavestone

Cybersécurité : où en sont les grandes entreprises ?

Le Cyber Benchmark 2025 de Wavestone révèle une progression de la maturité globale en cybersécurité des grandes organisations, bien que le rythme de cette amélioration ralentisse. Les réglementations jouent un rôle majeur dans cette évolution, et le secteur financier continue de faire figure de leader en la matière. L’étude met également en lumière les défis persistants et les sujets clés pour les années à venir, notamment la détection des menaces, la sécurité du cloud, la résilience cyber et la protection des données.

Points clés

• Le Cyber Benchmark 2025 de Wavestone est basé sur le cadre de cybersécurité du NIST et les normes ISO 27001/2.
• Plus de 170 clients de Wavestone, représentant plus de 7 millions d’employés, ont participé à l’évaluation.
• La maturité globale des grandes organisations atteint 54/100, soit une augmentation de 1 point depuis 2024, mais le rythme de progression ralentit.
• Les réglementations, notamment NIS 2 et DORA, ont un impact majeur sur la maturité des organisations.
• Le secteur financier affiche la maturité la plus élevée avec un score de 62.5/100.
• Les dépenses de cybersécurité représentent en moyenne 6.8% du budget informatique des grandes organisations en 2025.
• Le nombre moyen d’ETP dédiés à la cybersécurité par employé dans les grandes organisations est de 1/1086 en 2024 et de 1/1014 en 2025, soit une augmentation de 7%.
• La maturité anti-ransomware des grandes organisations est de 56%.
• La maturité des grandes organisations par rapport au projet de cadre français NIS 2 atteint 80.3%.
• Les sujets clés pour les années à venir incluent la détection, la sécurité du cloud, la résilience cyber, la protection des données et la sécurité de l’IA.

À retenir

Alors, les grandes organisations s’améliorent en cybersécurité ? Oui, un petit peu. Mais ne vous attendez pas à des miracles, le rythme est lent. Apparemment, les réglementations les poussent à faire un effort, ce qui est déjà ça. Le secteur financier est le bon élève, les autres peuvent encore largement s’inspirer. Et pour les petites et moyennes entreprises ? Disons qu’elles sont encore un peu à la traîne, mais bon, on ne peut pas être parfait du jour au lendemain, n’est-ce pas ?

Sources

• Benchmark Cyber de Wavestone 2025 : État du Marché, Maturité et Tendances en Cybersécurité

Quiz sur le document: 10 questions