Coïncidant avec le Jour Mondial de la Sécurité de l’Information, Trend Micro a équilibré une décennie qui a redéfini complètement la cybersécurité et qui a obligé les entreprises et les institutions à évoluer dans le rythme des mesures chaque fois plus sophistiquées.
L’entreprise a analysé l’irruption du ransomware, l’attaque du cloud, l’augmentation du télétravail et l’explosion de l’intelligence artificielle générative qui a transformé le périmètre en stratégie de défense. Selon José de la Cruz, directeur technique de Trend Micro Iberia, « la cybersécurité a été réactive pour se transformer en un exercice continu d’anticipation et de gestion du risque ».
Une décennie de points d’inflexion
En 2015, l’industrie de la cybersécurité s’est concentrée sur des modèles préventifs traditionnels qui tentent de mettre en place des mesures avant de s’adresser à l’utilisateur. La question de la visibilité a été motivée par des solutions pionnières comme Deep Discovery Inspector, qui anticipe la demande NDR actuelle.
L’année 2016 a été dominée par les ransomwares et nous avons trouvé les techniques de détection les plus avancées, comme le machine learning prédictif. En 2017, les attaques ont été multivectorielles, combinant phishing, mouvements latéraux et exploitation de serveurs dans des campagnes chaque fois plus complètes.
La migration massive vers le noyau en 2018 a développé le périmètre traditionnel et a étendu la forme de manière significative à la surface d’attaque. En 2019, la philosophie Zero Trust a impulsé le développement du XDR, capable de corréler la télémétrie de plusieurs sources pour offrir une vision unifiée et réduire l’impact des incidents.
La crise sanitaire de 2020 a marqué un avant et un après : le télétravail a transféré les appareils, les identités et les services à distance dans le nouveau périmètre de l’entreprise. Le XDR est consolidé en tant que clé de la détection et de la réponse au sein de l’écosystème de cybersécurité de l’entreprise.
En 2021, une étape de rationalisation technologique a culminé avec Trend Vision One, la plate-forme qui unifie la protection, la détection et la réponse dans un environnement unique.
En 2022, les organisations ont consolidé leurs stratégies basées sur Zero Trust alors qu’elles s’attaquent à des attaques de plus en plus sophistiquées qui tentent de pirater, de voler des données, d’extorsion et de subastas sur le dark web.
L’élection de NIS2 et DORA a placé la gestion des risques au centre du débat en 2023. Un an après, l’intelligence artificielle génératrice a révolutionné les mécanismes de défense comme les techniques d’attaque, introduisant des risques inédits comme l’utilisation malveillante des deepfakes ou les fuites d’informations. Trend Micro a intégré IA dans ses processus pour améliorer la détection, renforcer le support et garantir une utilisation responsable des modèles générateurs au sein de la cybersécurité de l’entreprise.
L’expérience 2025, clé pour le futur
Au cours de l’année 2025, l’entreprise a fait un saut qualitatif sur sa plateforme Trend Vision One, qui a évolué vers une gestion intégrale des ciberries plus mature et capable d’aider les organisations à collaborer avec DORA, NIS2 ou l’École nationale de sécurité (ENS). Grâce à une intégration majeure avec des tiers et une utilisation plus large de l’IA, la plate-forme s’oriente vers l’amélioration de l’efficacité et renforce la cybersécurité dans les entreprises chaque fois plus distribuées.
En Espagne, cela avance en pleine croissance des incidents. Selon les données d’INCIBE, le pays a dépassé les 80 000 attaques au cours de la dernière année, avec une augmentation notable du ransomware, les états numériques et les attaques sur la chaîne d’exploitation, phénomènes qui soulignent l’importance du renforcement de la sécurité informatique publique et privée.
2026, le point d’inflexion de l’automatisation criminelle
Avec la perspective d’ici 2026, Trend Micro anticipe un scénario dominé par l’industrialisation complète des cybermenaces, stimulée par l’intelligence artificielle et l’automatisation. Selon votre dernière information, les agents emploieront des systèmes autonomes capables d’exécuter des campagnes de bout en bout sans intervention humaine. Le ransomware a évolué avec des modèles auto-gérés, les attaques sur la chaîne d’attaques ont augmenté et l’APT a atteint un niveau de précision sans précédents grâce à l’automatisation. Le noyau, les entreprises hybrides et les systèmes d’IA des entreprises se transforment en objectifs prioritaires en termes de configuration erronée, de dépendance au SaaS et d’exposition aux API, ce qui oblige à replanter la cybersécurité dans ces architectures.
En 2026, le ransomware a évolué avec des modèles auto-gérés, les attaques sur la chaîne d’attaque ont augmenté et l’APT sera plus précis avec l’automatisation.
« Les prochaines années seront déterminantes pour le RSSI. Des stratégies simples et efficaces sont nécessaires en termes de visibilité, de réduction des risques et de réponse coordonnée. La complexité ne peut pas être un obstacle à la sécurité », affirme José de la Cruz.
Trend Micro confirme son compromis d’accompagnement des organisations espagnoles dans un scénario où les menaces se multiplient, la surface d’attaque et la gestion du risque se consolident comme le pilier de la cybersécurité moderne.
