Compte tenu des réalités opérationnelles modernes, la réalisation de la cyber-résilience prend le pas sur l'idée dépassée de la prévention.
Nous opérons dans un environnement de plus en plus complexe défini par des changements rapides, notamment l'adoption accélérée de l'IA, l'expansion des écosystèmes numériques, l'instabilité géopolitique, la pression réglementaire et un paysage de menaces toujours plus vaste. Les systèmes sont plus interconnectés, les dépendances sont souvent peu claires et les défaillances se multiplient plus rapidement.
La question n'est pas de savoir si un cyberincident se produira. La sécurité basée uniquement sur la prévention est dépassée. Il est devenu essentiel que les organisations puissent absorber l'impact, se rétablir rapidement et continuer à fonctionner en toute confiance.
C'est l'essence même de la cyber-résilience. En réalité, les entreprises n'y parviendront pas tant que l'informatique et la sécurité fonctionneront en silos.
La perturbation causée par le début d'une ère native de l'IA fait des frontières traditionnelles entre les équipes de sécurité et d'informatique une vulnérabilité primaire. Les silos créent des angles morts structurels qui donnent plus de possibilités aux adversaires modernes.
Voici quatre exemples de la façon dont les cloisonnements augmentent les risques pour les organisations. Vous trouverez probablement d'autres exemples spécifiques à votre environnement.
L'informatique s'est concentrée sur l'intégrité et la confidentialité des données, tandis que les technologies de l'information ont donné la priorité à la sécurité physique et au temps de fonctionnement. Les infrastructures critiques sont donc souvent vulnérables lorsque les réalités opérationnelles prennent le pas sur les protocoles de sécurité. La cyber-résilience organisationnelle est la somme de la résilience de toutes les parties, ce qui signifie que nous ne pouvons pas traiter l'IT et l'OT de manière isolée, car il devient impératif de mettre en place des stratégies holistiques de gestion des risques.
Alors que les réseaux OT évoluent avec la modernisation et la connexion numérique, le risque croissant incite les entreprises à confier la responsabilité de la cybersécurité des OT au RSSI. L 'étude de Fortinet révèle que 52 % des entreprises l'ont fait et que 80 % de celles qui ne l'ont pas encore fait prévoient de le faire.
Les silos de données dus à la "prolifération technologique" créent des outils de sécurité déconnectés qui entraînent une lassitude des alertes et l'absence d'une "source unique de vérité" en raison de la dispersion des efforts, et la pression croissante provoque l'épuisement professionnel. L 'efficacité en matière de cybersécurité n'est pas une question d'outils supplémentaires. C'est une question d'intégration et de précision.
Le rapport 2025 sur l'état de la cybersécurité révèle que 55 % des entreprises estiment que les données de sécurité et les données informatiques sont cloisonnées. Soixante-deux pour cent affirment que les silos ralentissent le temps de réponse en matière de sécurité et 44 % disent qu'ils ont du mal à gérer les risques de sécurité en raison d'une relation difficile entre la sécurité et les technologies de l'information. En ce qui concerne la "prolifération technologique", 40 % déclarent que les équipes informatiques et de sécurité utilisent des outils différents, ce qui amplifie le problème. Les deux parties bénéficieront d'une vision unifiée des risques de sécurité qui leur permettra d'avoir une vue d'ensemble des actifs et des risques.
Les unités opérationnelles adoptent le Shadow IT/AI pour se concentrer sur leurs objectifs en contournant les politiques informatiques et de sécurité qu'elles perçoivent comme des obstacles à l'accomplissement de leur travail. Il en résulte des flux de données non surveillés et des lacunes en matière de sécurité. Passer de l'expérimentation de l'IA à l'IA en production nécessite une double évolution de l'informatique et de la sécurité.
Une étude de cybernews montre que 59 % des employés interrogés utilisent des outils d'IA non autorisés au travail. La plupart d'entre eux ont reçu l'autorisation de leur supérieur direct pour le faire. Soixante-treize pour cent d'entre eux admettent qu'ils partagent des données sensibles dans ces outils, même si 64 % d'entre eux sont conscients du risque de violation de données associé à l'IA.
La gestion des pare-feu crée un bras de fer entre les équipes informatiques/réseaux qui veulent ouvrir des ports pour lancer de nouveaux projets commerciaux et les équipes de sécurité qui veulent d'abord évaluer les risques pour les actifs cruciaux et se protéger contre les accès non autorisés.
Le rapport State of Firewall Security Report de Dark Reading révèle que 45 % des grandes entreprises ont vu leurs responsabilités en matière de pare-feu se déplacer en raison de la mise en œuvre de l'informatique en nuage, 51 % d'entre elles déclarant qu'il est assez ou très difficile pour leurs équipes réseau de collaborer avec les équipes de l'informatique en nuage. Sachant que 39 % des entreprises confient la gestion des pare-feu aux équipes chargées de la sécurité, on comprend le conflit croissant.
Les priorités divisées causées par des mandats cloisonnés empêchent les organisations d'atteindre la croissance et l'innovation sécurisées rendues possibles lorsque les équipes de sécurité et d'informatique s'associent pour atteindre la cyber-résilience. Cette approche collective peut transformer les relations interfonctionnelles au sein de l'entreprise. Ce que nous ne réalisons pas, c'est que l'absence de partenariat entre l'informatique et la sécurité se répercute dans toute l'entreprise sur la façon dont le travail est effectué. La résolution de ce problème permet de mettre en place une organisation adaptable et unie.
La cyber-résilience repose sur la disponibilité, la sécurité et la récupération. Une approche cloisonnée déconnecte ces résultats alors qu'une approche collective les rend possibles.
Les équipes informatiques se concentrent sur la stabilité de la plateforme, les performances et la vitesse de livraison. Les équipes de sécurité se concentrent sur la détection des menaces, l'efficacité des contrôles et la réduction des risques. Chaque fonction est essentielle, mais lorsqu'elles opèrent indépendamment, la résilience reste hors de portée.
Le résultat est familier :
Les silos ralentissent la réponse, ce qui a un impact négatif sur l'activité de l'entreprise. La cyber-résilience durable repose sur le traitement de l'informatique et de la sécurité comme une pratique continue et évolutive, et non comme une tâche ponctuelle.
Le rapport 2026 sur l'état de la sécurité des réseaux montre que les organisations s'éloignent des silos pour adopter des structures qui favorisent le partage des priorités et la coordination interfonctionnelle. Trente-six pour cent déclarent que leurs équipes de cloud, de réseau et de sécurité se sont consolidées autour d'outils partagés. Et 20 % déclarent fonctionner comme des équipes entièrement consolidées. L'initiative en faveur d'une gouvernance unifiée couvrant la sécurité et l'informatique prend de l'ampleur.
Les organisations doivent aller au-delà de la catégorisation de l'outillage de sécurité en tant que résilience. Bien que les outils vous aident à atteindre l'objectif, il est important d'évaluer votre niveau de résilience en fonction de l'efficacité des équipes :
Ces résultats dépendent d'une visibilité partagée, de mesures partagées et d'une exécution coordonnée. En d'autres termes, ils dépendent d'un partenariat entre la sécurité et l'informatique.
La fusion du centre d'opérations de sécurité (SOC) et du centre d'opérations réseau (NOC) peut sembler contre-intuitive, mais le résultat est une plus grande clarté qui permet aux deux disciplines d'avoir un impact positif sur la résilience de l'organisation. Par exemple, un faux positif dans le SOC peut ne pas être un faux positif pour le NOC. La visibilité unifiée apporte un contexte opérationnel essentiel à l'identification des anomalies, des menaces potentielles et des perturbations qui touchent les deux domaines.
L'environnement opérationnel ne se simplifiera pas. L'IA continuera d'évoluer. Les menaces s'adapteront. Les dépendances se multiplieront.
Il n'est plus possible de prévenir tous les incidents. Les organisations adaptatives réussissent parce qu'elles se rétablissent plus rapidement, s'adaptent plus vite et maintiennent la confiance. La cyber-résilience devient une capacité fondamentale de l'entreprise avec un partenariat de travail entre le DSI et le RSSI.
Et pour de nombreuses organisations, un MSSP de boutique doté d'une expertise opérationnelle approfondie en matière de sécurité et d'infrastructure réduit la charge avec des conseils interfonctionnels qui renforcent le partenariat, soutenant l'objectif de l'organisation pour la cyber-résilience en tant que catalyseur de l'innovation de l'entreprise.