Rapport Horizon3.ai : Plus de 50 000 tests de pénétration révèlent des lacunes de sécurité persistantes
Horizon3.ai a publié son rapport 2025 sur les perspectives de cybersécurité, analysant plus de 50 000 tests de pénétration NodeZero. Les conclusions mettent en évidence des failles de sécurité courantes que les organisations peinent à corriger.

La société de cybersécurité Horizon3.ai a publié son rapport "2025 Cybersecurity Insights". Les conclusions sont basées sur l'analyse de plus de 50 000 tests de pénétration autonomes réalisés en 2024 avec la plateforme NodeZero de l'entreprise. Le rapport met en lumière des faiblesses de sécurité persistantes auxquelles les organisations sont confrontées, malgré l'utilisation de divers outils de sécurité.
L'analyse révèle que les analyses de vulnérabilité, utilisées par 98 % des organisations, ne sont considérées comme très efficaces que par 34 % d'entre elles, en raison de faux positifs. De plus, les mauvaises pratiques en matière de gestion des identifiants et les retards dans la gestion des correctifs rendent les systèmes vulnérables. Selon le rapport, plus de la moitié des professionnels de la sécurité admettent reporter les correctifs pour des raisons opérationnelles.
Horizon3.ai souligne que les stratégies de sécurité actuelles sont insuffisantes pour contrer les menaces en évolution. L'approche de sécurité offensive de l'entreprise, qui simule les techniques réelles des attaquants, révèle des risques critiques que les mesures de défense passives ignorent souvent. Les responsables de la sécurité reconnaissent que la simple conformité ou les tests annuels ne suffisent pas pour une sécurité robuste.
Le rapport exhorte les organisations à adopter une mentalité d'attaquant et à valider continuellement leurs défenses. Horizon3.ai propose sa plateforme cloud NodeZero pour effectuer des tests de pénétration automatisés et sécurisés, fournissant des recommandations de remédiation. Cette stratégie vise à aider les entreprises à répondre aux exigences croissantes en matière de cybersécurité et à garder une longueur d'avance sur les acteurs malveillants potentiels.