5 points à retenir du Sommet Gartner sur la sécurité et la gestion des risques 2026
Lire le blog
Vectra AIfigure parmi les leaders du Magic Quadrant de Gartner pour la gestion des réponses aux incidents (NDR) en 2026
Lire le rapport
Icône de hamburger en haut de page
Icône de hamburger ligne médiane
Icône de hamburger ligne inférieure
  1. Blogs
    >

5 points à retenir du Sommet Gartner sur la sécurité et la gestion des risques 2026

June 4, 2026
6/4/2026
Mark Wojtasiak
Vice-président directeur de la recherche et de la stratégie produits
5 points à retenir du Sommet Gartner sur la sécurité et la gestion des risques 2026

Le rapport « Gartner Security & Risk Management 2026 » a délivré un message clair : la cybersécurité entre dans une ère où l'IA occupe une place prépondérante, dans laquelle les identités, les agents IA, les entités automatisées et les systèmes autonomes se développent à un rythme plus rapide que ne peuvent s'adapter les modèles de sécurité traditionnels. L'accent mis en matière de cybersécurité s'éloigne des outils isolés et de la détection réactive pour se tourner vers la cyber-résilience, la réduction de l'exposition aux risques, une sécurité centrée sur l'identité, des opérations assistées par l'IA et la démonstration continue de l'efficacité des défenses.

Cette conférence a clairement confirmé bon nombre des principes fondamentaux qui sous-tendent la stratégie Vectra AI: les attaquants s'appuient de plus en plus sur l'identité, les mouvements latéraux restent la phase la plus dangereuse des attaques modernes, l'IA réduit la durée des attaques, et les entreprises ont besoin d'une meilleure analyse comportementale dans des environnements de plus en plus complexes.

Les discussions qui ont dominé le salon SRM ne portaient pas sur les catégories de détection, mais sur l'identité, les agents IA, la gestion de l'exposition, le SOC IA, la cyber-résilience et la consolidation des plateformes. L'opportunité pour Vectra AI sont considérables. Le risque réside dans la perception qu’a le marché de Vectra AI un simple fournisseur de NDR, alors que Gartner et les clients achètent de plus en plus des solutions alignées sur des objectifs stratégiques plus larges. Vectra AI réorienter le débat, en s’éloignant des réseaux modernes (NDR) pour se concentrer sur la résilience moderne des entreprises, axée sur l’observabilité, les signaux et le contrôle en temps réel grâce à l’IA.  

5 thèmes qui sont revenus tout au long du Gartner SRM 2026 :

  1. L'IA réduit la durée des attaques et redéfinit la défense
  1. L'identité, les identités non humaines et les agents d'IA sont en train de devenir le nouveau plan de contrôle de la sécurité
  1. La gestion continue de l'exposition aux menaces remplace la gestion des vulnérabilités
  1. Le SOC évolue vers une main-d'œuvre hybride, alliant humains et IA
  1. La cyber-résilience devient la priorité absolue des dirigeants

Thème 1 : L'IA réduit la durée des attaques et redéfinit la défense

Gartner a souligné à plusieurs reprises que l'IA transforme les deux facettes de la cybersécurité. cybercriminels l'IA pour accélérer la reconnaissance, automatiser l'exploitation des failles, intensifier l'ingénierie sociale, optimiser le ciblage et réduire le temps d'exécution des attaques. Dans le même temps, Gartner affirme que l'IA peut offrir des avantages encore plus importants aux défenseurs si les organisations parviennent à éliminer les retards opérationnels et à automatiser la prise de décision. La question n'est plus de savoir si l'IA aura un impact sur la cybersécurité. La question est de savoir à quelle vitesse les organisations pourront s'adapter.

Ce qu'en dit Gartner

  • L'IA permet de multiplier le nombre d'attaquants, mais aussi celui des défenseurs.
  • Les équipes de sécurité doivent réduire les délais de partage des informations et les délais de réaction.
  • L'ingénierie logicielle assistée par l'IA et les opérations de sécurité pilotées par l'IA deviennent des priorités stratégiques.
  • Les équipes de sécurité doivent passer de processus manuels à des processus assistés par l'IA.

Cela correspond parfaitement à la vision Vectra AI, qui consiste à offrir observabilité, signal et contrôle à la vitesse de l'IA. Vectra AI bien placée pour démontrer comment l'analyse comportementale, le triage automatisé et l'intelligence des signaux d'attaque permettent de réduire le délai entre l'action de l'attaquant et la réponse du défenseur.

Thème 2 : L'identité, les identités non humaines et les agents d'IA sont en train de devenir le nouveau plan de contrôle de la sécurité

Le thème qui est sans doute ressorti le plus clairement tout au long de la conférence a été l'accent mis par Gartner sur « qui et quoi ».

Les humains ne constituent plus le principal type d'identité dans les entreprises modernes. Les organisations s'appuient de plus en plus sur les machines, les charges de travail, les API, les comptes de service, les pipelines d'automatisation, les systèmes IoT, les infrastructures OT et les agents IA. Gartner a maintes fois désigné ces identités comme la source de cyberrisques connaissant la croissance la plus rapide.

Ce qu'en dit Gartner

  • L'identité est en train de devenir le principal plan de contrôle de la sécurité.
  • Les identités non humaines prennent rapidement le pas sur les identités humaines.
  • Les agents IA constituent une toute nouvelle surface d'attaque.
  • La détection, l'inventaire, la gouvernance et la surveillance du comportement des agents d'IA deviennent des exigences de sécurité essentielles.

Les discussions chez Gartner portent de plus en plus sur la visibilité des identités, la sécurité des agents IA et la gouvernance des identités machine. Le principal atout stratégique Vectra AIréside peut-être dans sa capacité à observer le comportement des identités au sein des réseaux modernes, offrant ainsi une perspective unique sur les activités des personnes, des machines, des services, des charges de travail et des agents IA en temps réel.

Vectra AI la plateforme qui répond aux questions suivantes :

  • Qui et quoi se trouve dans mon environnement, et comment se comportent-ils ?
  • Quels sont les comportements qui exposent l'entreprise à des risques inacceptables ?
  • Quand, où et comment atténuer les risques et remédier à toute exposition supplémentaire ?
  • Sommes-nous plus ou moins résilients aujourd'hui qu'hier ?

Thème 3 : La gestion continue de l'exposition aux menaces remplace la gestion des vulnérabilités

Gartner a clairement fait savoir que les entreprises ne peuvent pas se contenter d'appliquer des correctifs pour se prémunir contre les risques actuels. Le secteur passe de la gestion des vulnérabilités à la gestion continue de l'exposition aux menaces (CTEM), dans le cadre de laquelle les entreprises hiérarchisent les voies d'attaque, évaluent les risques réels et réduisent en permanence leur exposition.

Ce qu'en dit Gartner

  • Trouver une visibilité n'est plus un problème.
  • La hiérarchisation des risques, la validation et la mobilisation constituent des capacités essentielles.
  • La réduction de l'exposition aux risques d'attaque est plus importante que le nombre de vulnérabilités.
  • Les équipes de sécurité doivent examiner leurs environnements en se mettant à la place d'un pirate informatique.

La capacité d'observabilité en temps réelVectra AI offre un moyen unique d'identifier les voies d'exploitation que les scanners traditionnels ne peuvent pas détecter. Les relations d'identité, les possibilités de déplacement latéral, les actifs non gérés, les agents IA et les comportements des machines constituent autant de points de vulnérabilité qui peuvent passer inaperçus dans les outils traditionnels de gestion des vulnérabilités. Vectra AI se positionner comme une couche d'intelligence en temps réel essentielle au sein des programmes CTEM.

Thème 4 : Le SOC évolue vers une main-d'œuvre hybride, alliant humains et IA

Pour Gartner, le SOC de demain ne repose pas sur une autonomie totale, mais sur une collaboration entre l'humain et l'IA. Le tri des alertes s'automatise. L'ingénierie de détection, la hiérarchisation des risques, les enquêtes et la coordination des interventions deviennent les principales responsabilités des analystes humains. L'analyste de demain est un « centaure » : mi-humain, mi-IA.

Ce qu'en dit Gartner

  • Les assistants IA et les agents SOC IA se généralisent.
  • Le triage des alertes est de plus en plus automatisé.
  • Les investissements dans l'IA doivent se traduire par une amélioration opérationnelle mesurable.
  • Les processus axés sur l'exposition remplacent ceux axés sur les alertes.

Le secteur accorde de plus en plus d'importance aux résultats plutôt qu'aux détections. Les clients se soucient moins du nombre de menaces détectées et s'intéressent davantage à :

  • Temps de séjour réduit
  • Réponse plus rapide
  • Réduction de la charge de travail des analystes
  • Une résilience renforcée

Cela souligne l'importance d'un signal fiable. Le rôle Vectra AIn'est pas de devenir un assistant IA de plus, mais de constituer la source d'informations comportementales de haute fidélité sur laquelle s'appuient les assistants IA et les analystes humains. Attack Signal Intelligence devenir la couche de signaux fiables qui alimente les opérations des SOC basés sur l'IA.

Thème n° 5 : La cyber-résilience devient l'objectif principal des dirigeants

Le changement stratégique le plus important issu du rapport SRM 2026 réside peut-être dans la manière dont Gartner a défini la résilience comme l'objectif ultime en matière de cybersécurité. Les conseils d'administration, les autorités de régulation, les assureurs et les dirigeants exigent de plus en plus la preuve que les organisations sont capables de résister aux attaques, de s'en remettre et de s'y adapter. La sécurité repose désormais moins sur la prévention que sur la démonstration de la résilience. De nombreuses organisations réorientent leurs budgets vers la résilience, la gestion des risques, la validation des processus de reprise et le reporting à la direction.

Ce qu'en dit Gartner

  • La résilience est la nouvelle stratégie offensive.
  • La récupération est tout aussi importante que la protection.
  • Les organisations doivent sans cesse tester, évaluer et s'améliorer.
  • Une gestion des risques sans fondement devient une « mise en scène de la gouvernance ».

Vectra AI aux entreprises Vectra AI démontrer que leurs systèmes de défense fonctionnent en permanence. Cette approche s'inscrit naturellement dans le cadre de Vectra AI . Au lieu de se concentrer uniquement sur la détection, Vectra AI démontrer :

  • Exposition réduite
  • Ralentissement de la progression de l'attaque
  • Temps de séjour réduit
  • Des enquêtes plus rapides
  • Réponse plus rapide
  • Résultats mesurables en matière de résilience

Conclusion

Le rapport Gartner SRM 2026 confirme clairement la conviction profonde Vectra AIselon laquelle les attaques modernes sont axées sur l'identité, touchent plusieurs domaines et s'appuient de plus en plus sur l'IA. L'importance de l'analyse comportementale, de la qualité des signaux d'attaque et des défenses assistées par l'IA n'a jamais été aussi grande. Les organisations qui s'imposeront au cours des cinq prochaines années seront celles qui seront capables de tester en permanence leurs défenses et de mesurer leur résilience face aux attaques.

Vectra AI parfaitement placée pour répondre à ces trois enjeux, car nous sommes à la pointe de l'évolution de détection et réponse aux incidents NDR) afin d'offrir aux entreprises une observabilité, une analyse des signaux et un contrôle modernes, couvrant la sécurité des identités, la sécurité des agents IA, la réduction des risques d'exposition, les opérations basées sur l'IA et la cyber-résilience à l'échelle de l'entreprise IA.

Pour en savoir plus, lisez l'article de Mark Wojtasiak, ici, sur le Vectra AI .  

Foire aux questions