Les entreprises espagnoles opèrent dans un environnement plus complexe, marqué par l’expansion de leur surface d’exposition, l’accélération technologique et la forte dépendance des tiers. Cette réalité est l’augmentation de la cybersécurité, stimulée par l’automatisation et l’intelligence artificielle, ce qui oblige à réviser de manière constante la présupposée en cybersécurité comme élément stratégique.
Il s’agit également d’une pression réglementaire croissante, avec des normes telles que NIS2, DORA ou CRA, et un contexte géopolitique qui élève davantage la perception du risque. Tout cela configure un scénario dans lequel la cybersécurité se consolide comme un défi structurel pour les organisations et dans lequel le présupposé à la cybersécurité acquiert un rôle clé dans la planification commerciale.
« Les organisations progressent en matière de cybersécurité, même à des vitesses distinctes. Depuis notre studio de cybersécurité en Espagne 2025, la plupart de ces entreprises ont consolidé la base technologique, mais il existe un écart important en matière de surveillance, de réglementation ou de sécurité industrielle », explique Francisco Valencia, directeur général de Secure&IT. Ces responsabilités sont directement liées à l’attribution et à la gestion de la sécurité informatique.
Inversion majeure en cybersécurité
Les priorités d’inversion pour les organisations dans les prochains mois sont centrées sur l’identité, le noyau et la protection des données. L’authentification robuste et la sécurité du cloud peuvent être des lignes stratégiques, associées aux services de SOC, à la formation et aux projets de DLP/IRM, ainsi qu’aux objectifs qui dépendent d’une grande sécurité d’une cybersécurité adéquate.
« L’information conclue avec une tendance claire: les entreprises inverseront davantage la cybersécurité. Les 44,2 % précédents ont augmenté leur présupposée en cybersécurité, alors qu’un 43 % l’attendra. Pour les prochaines années, seule une petite optera pour les dossiers, ce qui confirmera le caractère stratégique. del presupuesto en ciberseguridad”, asegura Valencia.
Les entreprises espagnoles ont reconnu les bases du gouvernement de la cybersécurité, avec une vaste implantation de politiques formelles, d’analyses de risques et de programmes de conscience. Sans embargo, la société continue de travailler avec des soins pertinents pour la réponse aux incidents, l’existence de comités de sécurité et la consolidation des certifications comme ISO 27001 ou l’ENS, aspects qui nécessitent un certificat de sécurité assuré.
L’étude reflète également une forte déconscience avant les grandes réglementations européennes. De nombreuses organisations ne savent pas si elles doivent se conformer aux normes telles que NIS2, DORA ou la Loi de Ciberresiliencia, et une partie significative n’a pas initié leur adaptation. Cette découverte affecte particulièrement les pymes et les fournisseurs technologiques, qui font face à de nouvelles obligations sans se soucier des équipes de conformité ni d’une présupposition de cybersécurité suffisamment dimensionnée.
De Secure&IT indique que cette question est particulièrement préoccupante : « Les entreprises espagnoles réalisent un travail important pour s’adapter au cadre normatif en matière de cybersécurité, mais la vitesse de régulation des usines à revenus est importante. Il n’est pas possible de s’acquitter seule, si l’on ne comprend pas l’impact réel sur le commerce et l’alignement correct. le présupposé en cybersécurité avec la gestion du risque ».
La pression géopolitique est un autre facteur qui inquiète les organisations. Les 55,8 % affirment que les conflits internationaux élèvent leur niveau de risque, ce qui répond à la nécessité de réviser la présupposée en matière de cybersécurité avant les scénarios chaque fois qu’ils sont les plus volatils. C’est là que réside l’adoption rapide des technologies comme l’IA générative.
Les ciberamenazas plus temidas par les organisations espagnoles
En ce qui concerne les menaces, le ransomware reste la principale préoccupation de 59,8 % des entreprises, suite au phishing, à l’exfiltration de données et au robot d’identification. La capacité d’atténuer ces risques dépend, en grande partie, de la priorité accordée à la sécurité informatique.
L’adoption des technologies de protection présente un panorama hétérogène. Même si de nombreuses entreprises disposent de moyens de base, l’implantation de solutions avancées comme MDR, XDR ou SASE est irrégulière, ce qui reflète des différences notables dans les ressources et dans le présupposé de sécurité informatique disponible.
Le ransomware reste la principale préoccupation de 59,8 % des entreprises, suit le phishing, l’exfiltration de données et le robot d’informations d’identification
En matière de surveillance, seul un 23 % est disponible d’un SOC 24×7 pleinement opérationnel. « Contre avec un SOC 24×7 est aujourd’hui un élément clé de la cybersécurité », a déclaré Secure&IT, soulignant que sans une attribution adéquate de la présupposée en cybersécurité, la capacité de détection et la réponse sont sérieusement compromises.
Francisco Valencia conclut : « 2025 montrera un pays qui avance en matière de cybersécurité, mais il faudra l’accélérer. L’identité, le noyau et la réglementation marquent le marché, mais la résilience sera seule lorsque la cybersécurité sera intégrée de forme transversale dans le commerce et le présupposé de la cybersécurité comme une gestion. l’inversion stratégique n’est pas un coût”.
