Le niveau de cybermenaces s’est accru de manière très importante.
D’une part, les entreprises on sous-investi dans leur cybersécurité depuis près de 10 ans. Ceci a créé des failles qui profitent aux cybercriminels.
D’autre part, depuis 2014, et encore plus depuis l’invasion de l’Ukraine, des acteurs étatiques renforcent une stratégie de déstabilisation générale de leurs compétiteurs. Les attaques contre des entreprises, même éloignées du secteur Défense, ont beaucoup gagné en nombre et en intensité (ransomwares, vols de données, pénétration par ingénierie sociale…).
Face à ses risques, les Etats, les régulateurs et les assureurs poussent les entreprises à vérifier l’adéquation de leur cyberdéfense aux nouveaux enjeux.