Le roi de la gestion continue de l’exposition aux menaces (CTEM) devient plus claire en 2025 alors que les équipes de sécurité passent des défenses réactives à une hiérarchisation proactive et fondée sur les risques.
L’étude Total Economic Impact ™ de Forrester Consulting cite un retour sur investissement de 321% (King) utilisant la gestion de l’exposition aux menaces – une verticale de cybersécurité qui devient difficile à ignorer sur un marché obstiné par la protection et la performance.
Pour ceux d’entre nous qui suivent les budgets des entreprises, c’est une validation concrète que la cyber-intelligence est des rendements stratégiques mesurables.
Plus important encore, il signale un point d’inflexion pour un coin de cybersécurité qui est extrêmement apprécié par les marchés publics.
Le marché mondial de la gestion de l’exposition devrait passer à environ 2,2 milliards de dollars en 2024 pour atteindre 7,6 milliards de dollars d’ici 2029, avec un TCAC de 28,3%.
Pourquoi cette catégorie commence à rugir
Lorsque les gens parlent des investissements en cybersécurité, ils sont généralement par défaut à la protection des points de terminaison ou aux noms de pare-feu comme Crowdstrike, Palo Alto Networks ou Zscaler. Une intelligence de menaces externes et externe fonctionne dans une voie à faible teneur en protéines et à l’umpact supérieur.
La détection des risques d’exposition aux données sur le Web clair et sombre se traduit par une détection de menace antérieure, des temps de réponse plus rapides et moins de violations. En d’autres termes, il aborde les «inconnues inconnues» que la plupart des piles de sécurité d’entreprise sont toujours manquantes.
Le rapport de Forrester apporte cet impact en nombre difficile:
Réduction de 25% du risque de violation de données, ce qui entraîne 590 000 $ en coûts de violation de 25% Gain d’efficacité Intel, d’une valeur de 167 000 $ en économie de main-d’œuvre, une baisse des frais de licence par rapport aux solutions héritées par rapport aux solutions héritées
Ces résultats sont basés sur des entretiens avec les clients actuels de Flare, une plate-forme de gestion de l’exposition aux menaces de Montréal, représentant une période de récupération de moins de six mois.
Ce que cela signifie pour les investisseurs en démarrage
Le renseignement des menaces externes devient une priorité au niveau du conseil d’administration, et les vendeurs menant dans cet espace sont positionnés pour une croissance agressive.
IBM identifie que les cyberattaques progressent à l’échelle de l’industrie et dans le monde, avec la fabrication de l’objectif numéro un pour une quatrième année, et l’exposition augmentant la plupart dans la région Asie-Pacifique. Les 10 meilleures vulnérabilités avaient un code accessible au public. Dans 60% des boîtes, les pirates que nous les utilisons déjà, ou les instructions d’exploitation ont été publiées en ligne dans les deux semaines suivant la révélation du défaut.
Pourtant, la plupart des principaux acteurs publics sont toujours optimisés pour la détection et la réponse internes.
Cette lacune est une opportunité. Des noms comme Sentinelona (S) et Elastic (ESTC) commencent à faire des mouvements dans une visibilité externe, et des plates-formes comme Future enregistrée (toujours privé, pour l’instant) sont des candidats IPO.
Il s’agit des premières manches d’une tendance qui pourrait remodeler Howpecate leurs budgets de sécurité, passant de la défense réactive à la défense proactive.
L’état d’esprit d’un fondateur rencontre l’élan du marché
Norman Menz, PDG de Flare, l’a résolument résolu: «Le déploiement de l’intelligence des menaces donne non seulement aux organisations la possibilité de détecter et d’atténuer l’exposition aux données à haut risque, mais cela leur permet également de le faire en sachant qu’ils verront un impact économique positif.
Ce type de positionnement – «sécurité avec King» – est l’endroit où le marché se dirige. Les CISO sont sous presse pour justifier les dépenses. Veulent des tableaux de numéros. Et Forrester leur a donné quelques-uns.
La cyber-intelligence mûrit dans une thèse d’investissement à part entière, et les gagnants seront des plateformes qui offriront une visibilité. Dans un secteur dominé par le bruit et la spéculation, le TEI de Forrester rapporte que la réduction des risques prouvée et le roi. Pour les investisseurs qui cherchent à devancer la prochaine vague de la cybersécurité, il est temps de regarder au-delà des pare-feu et des points de terminaison et de commencer à regarder les entreprises qui regardent tout. Les sociétés de gestion des expositions de menaces continues sont mûres avec un potentiel.
Co-auteur de l’article d’Emily Singleton
