La cybersécurité se consolide comme l’une des priorités maximales pour les DSI en Espagne en cet Équateur de 2026. L’augmentation des cybersécurités et la sophistication des moyens sont le phishing, l’ingénierie sociale et les ransomwares comme les principaux risques pour vos organisations, selon le II Baromètre de la Ciberseguridad en la Mediana Empresa, publiée par Cylum, l’unité d’affaires de Factum.
Ce type d’outils exploite le facteur humain pour comprimer les informations d’identification, accéder aux systèmes d’entreprise ou distribuer des logiciels malveillants, en faisant en sorte que nos entreprises soient plus numérisées et distribuées.
La préoccupation n’est pas fortuite. L’Espagne a atteint 2025 avec plus de 122 000 incidents de sécurité informatique gérés par INCIBE, et 26 % plus que l’année précédente, tandis que les cas liés au phishing ont dépassé les 25 000 incidents. De plus, le pays se trouve parmi les cinq pays les plus touchés par les campagnes de spam et de phishing.
« Les cyberdélinquants sont entrés dans des vecteurs relativement complexes, comme le phishing ou l’ingénierie sociale, mais à l’intérieur, vous utilisez des techniques beaucoup plus sophistiquées pour vous déplacer latéralement et comprimer des systèmes critiques », explique David López, directeur des opérations et de la prévention de Cylum.
Le ransomware reste en alerte auprès des entreprises
Parallèlement au phishing, le ransomware reste l’une des principales préoccupations des équipes de TI en raison de leur capacité à paralyser les opérations et à provoquer d’importantes pertes économiques. En Espagne, ce type d’attaques continue à affecter tant les entreprises privées que les infrastructures publiques et les opérateurs essentiels.
Cela représente les vulnérabilités des systèmes et des applications, aggravées par la complexité des entreprises hybrides et les difficultés à maintenir des politiques d’actualisation efficaces. Il y a plus de 237 000 systèmes détectés en Espagne
vulnérables au cours de 2025, il est évident que de nombreuses organisations s’efforcent de protéger nos entreprises numériques.
De la prévention à la détection et à la réponse
Les entreprises s’assurent que la cybersécurité ne peut pas dépendre uniquement de la prévention. L’augmentation des attaques les plus sophistiquées est une stratégie axée sur la détection des températures et la capacité de réponse rapide avant les incidents.
Dans ce contexte, les technologies telles que l’EDR et le XDR jouent un rôle important pour permettre aux détecteurs et aux conteneurs d’apporter des améliorations avant d’avoir un impact sur le commerce. Pour de nombreuses entreprises moyennes, la combinaison de ces outils avec des services de gestion de surveillance et de réponse se transforme en une forme efficace de renforcement de la sécurité sans étendre vos équipements internes.
« La vitesse de détection est devenue un facteur critique. Aujourd’hui, l’objectif n’est pas seulement d’éviter une attaque, mais il a des capacités d’identification et de contenu avant de générer un impact réel sur le commerce », a-t-il déclaré.
De plus, l’entrée en vigueur des normes, comme NIS2, accélère ce changement d’enquête et élève les exigences en matière de protection et de gestion des incidents.
La visibilité, le grand reto pendiente des CIO
La question de l’intégration des outils de sécurité est devenue l’un des principaux défis des DSI de la moyenne entreprise. Il est difficile d’interpréter les risques, de prioriser les alertes et de prendre des décisions rapides dans un événement chaque fois plus complexe.
L’entrée en vigueur des normes, comme NIS2, accélère ce changement d’enquête et élève les exigences en matière de protection et de gestion des incidents.
Avant cette situation, les entreprises recherchent des modèles qui permettent de centraliser les informations et d’entendre de manière plus claire que leur situation réelle de cybersécurité. Il n’est pas nécessaire d’incorporer la technologie, mais cela signifie que les systèmes travaillent de manière coordonnée et dans le contexte.
Les plates-formes comme Cylum Hub répondent à cette tendance, en aidant à simplifier le gouvernement de la cybersécurité et en offrant une vision continue et structurée de l’état de sécurité de l’organisation.
