La carte sectorielle du risque pour les ciberataques est plus large, plus intense et moins prévisible, ce qui élève de manière significative le niveau de risque pour les organisations. Au niveau mondial, l’éducation est devenue le secteur le plus atteint en août 2025, avec un média de 4.178 ciberataques sémanales par l’organisation éducative, suivi des télécommunications (2.992) et des institutions gouvernementales (2.634).
En Espagne, pendant cette même période, les secteurs les plus attaqués sont les administrations, les biens et les services de consommation, les télécommunications et l’industrie manufacturière, selon les données de Qaracter, consultant technologique espagnol spécialisé dans le secteur financier et de l’assurance, qui prouve un sérieux risque. transversale.
Cette pression sectorielle est un contexte général de fort accroissement de l’entreprise et du risque associé. INCIBE a géré 122.223 incidents de cybersécurité en 2025, ce qui représente un 26% plus qu’en 2024. De plus, la fraude en ligne représente 45.445 cas, un 19% plus interannuel, et le phishing a pris en charge cette typologie avec 25.133 incidents, augmentant ainsi le risque pour entreprises et citoyens.
Le leader mondial n’est pas seul en matière de finances
La photo internationale montre un changement pertinent dans le jeu du riz. Même si les services financiers sont devenus un objet critique pour les acteurs et concentrés à un haut niveau de risque, le leadership mondial le plus récent en termes de volumes sémanaux d’attaques par l’organisation se déroule vers l’éducation, les télécommunications et le gouvernement, trois secteurs dans lesquels l’interruption du service génère une capacité élevée de pression opérationnelle et réputation, augmentant votre exposition au risque. De plus, Check Point affirme que l’agriculture alimente le secteur avec une plus grande croissance interannuelle, avec 1.667 attaques semanales par l’organisation et une subvention de 101%, qui répond à l’idée selon laquelle les ciberries vont s’étendre à de nouvelles zones de l’économie réelle.
L’Espagne enseigne une géographie propre au Riesgo
Dans le cas espagnol, le patron sectoriel s’attaque également aux thèmes et redéfinit la carte du risque. En ce qui concerne les télécommunications, il apparaît entre les secteurs les plus touchés par les administrations, la consommation et l’industrie manufacturière, ce qui confirme que l’exposition au risque ne dépend pas uniquement du degré de numérisation, mais aussi de la dépendance opérationnelle, de la capillarité technologique et de la position du secteur dans les chaînes de direction. critiques. En août 2025, l’Espagne a enregistré un média de 2.024 ciberataques sémanales, soit 16% de plus qu’en 2024, augmentant ainsi le niveau mondial du revenu national.
La banque est toujours critique dans l’infrastructure essentielle
Si l’on observe l’ambition des opérateurs essentiels et importants, la pertinence du secteur financier se maintient avec force et avec un niveau de risque structurel élevé. Les 401 incidents survenus par INCIBE en 2025 sur ce périmètre se concentraient à 34% sur le secteur des transports (14%), sur l’énergie (8%), sur les infrastructures des marchés financiers (7%) et sur les assurances et les fonds de retraite (6%). Cette photo confirme que, même si le risque est entériné, les activités critiques pour le fonctionnement de la société restent sous une pression particulièrement élevée et avec un risque soutenu.
Plus de volume, plus de sophistication, plus d’exigences
Les indicateurs récents indiquent également une intensification de l’action et du risque opérationnel. Check Point a enregistré en août 2025 531 attaques de ransomwares signalées, soit une augmentation de 14 % interannuelle. En parallèle, INCIBE signale que le malware a été le plus fréquent en 2025, avec 55 411 cas, dont 392 attaques de ransomware, élevant la technologie. Ce scénario est aggravé par l’extension de la fraude, le crédit de l’ingénierie sociale et l’exploitation des appareils connectés : INCIBE estime que 85 % des systèmes infectés et contrôlés à distance par les cyberdélinquants sont liés aux appareils IoT, ce qui amplifie le risque de forme exponentielle.
La vente estará en quién résiste mieux
Pour Qaracter, cette nouvelle géographie du risque doit fournir une réponse sectorielle la plus précise pour atténuer chaque type de risque spécifique. Ne nous confrontons pas à une administration publique, une entreprise de télécommunications, une entité financière ou une usine industrielle. Mais tout le monde partage la même exigence : renforcer la prévention, réduire le risque, supporter la surveillance des tiers, assurer la continuité opérationnelle et professionnaliser la réponse à l’incident.
« La décision n’est pas que le secteur reçoive le plus d’attaques, mais les organisations sont les mieux préparées pour absorber l’impact, contenir et continuer à fonctionner avant le risque. Nous allons donc jouer un rôle de creciente de la compétitivité entrepreneuriale dans les prochaines années », a ajouté Enrique Galván, PDG de Qaracter.
Pour Qaracter, cette nouvelle géographie du risque est obligatoire pour une réponse sectorielle plus précise pour atténuer chaque type de risque spécifique.
La nouvelle carte du ciblage reflète une double réalité : d’un côté, les secteurs essentiels et de haute exposition numérique suivent les priorités des acteurs et des principaux acteurs concentrés ; Par ailleurs, la menace est d’étendre certaines activités si une interruption opérationnelle peut générer un effet élevé dominé, augmentant ainsi le risque systémique. Cela consolide la résilience sectorielle dans une priorité stratégique pour 2026, en particulier dans un environnement marqué par les exigences réglementaires majeures et une pression créatrice sur les infrastructures critiques et la gestion du risque.
