La cyber-résilience est un concept qui rassemble la continuité des activités, la sécurité des systèmes d’information et la résilience organisationnelle. Elle décrit la capacité à continuer à produire les résultats escomptés malgré des cyber-événements compromettants, tels que des cyberattaques, des catastrophes naturelles ou des récessions économiques. Un niveau mesuré de compétence et de résilience en matière de sécurité de l’information influe sur la capacité d’une entreprise à poursuivre ses activités avec peu ou pas de temps d’arrêt.

Les cybermenaces modernes posent de nouveaux défis, créant un environnement où les mesures de sécurité traditionnelles ne sont pas suffisantes. Les entreprises sont confrontées à des adversaires sophistiqués, qui tirent parti de technologies et de techniques de pointe pour créer des perturbations. Les acteurs de la menace et les pirates informatiques exploitent de plus en plus les vulnérabilités humaines et les faiblesses des systèmes au lieu de s’appuyer sur des méthodes d’attaque automatisées traditionnelles.

Selon le rapport 2025 sur le coût d’une violation de données d’IBM et du Ponemon Institute, les entreprises américaines ont enregistré des coûts record de 10,22 millions de dollars par incident, alors que le coût des violations à l’échelle mondiale est tombé à 4,44 millions de dollars en moyenne. Malgré ces coûts, 49 % des entreprises victimes d’une violation prévoient d’augmenter leurs investissements en matière de sécurité.