Les failles de sécurité critiques ont augmenté en 2025, entraînées par les risques liés à l'IoT, à l'IA et aux API, les CISO augmentant les efforts de sécurité offensifs. Critical security flaws surged in 2025, driven by IoT, AI, and API risks, with CISOs increasing offensive security efforts.

Le rapport CISO 2025 révèle une augmentation des vulnérabilités critiques en matière de sécurité, avec une augmentation de 88 % des défauts matériels entraînés par l'expansion de l'IoT et une augmentation de 36 % des défaillances du contrôle d'accès, qui sont maintenant le principal problème. Bugcrowd’s 2025 CISO report reveals a surge in critical security vulnerabilities, with an 88% rise in hardware flaws driven by IoT expansion and a 36% increase in access control failures, now the top issue. Les expositions aux données sensibles ont augmenté de 42 %, et les organisations stimulent les investissements offensifs en matière de sécurité, y compris une augmentation moyenne de 32 % pour les résultats critiques. Sensitive data exposures rose 42%, and organizations are boosting offensive security investments, including a 32% average payout increase for critical findings. Le rapport met en lumière les risques croissants liés au développement par l'IA, aux systèmes d'agents et aux faiblesses de l'API, et invite instamment les CIST à adopter des tests proactifs, une collaboration entre les humains et les AI et des stratégies communautaires pour lutter contre les menaces changeantes dans le contexte de l'expansion des surfaces d'attaque. The report highlights growing risks from AI-driven development, agentic systems, and API weaknesses, urging CISOs to adopt proactive testing, human-AI collaboration, and community-driven strategies to combat evolving threats amid expanding attack surfaces.