NIS 2 : Un très grand nombre de décideurs anticipe insuffisamment la sécurisation des systèmes d’information

directive NIS 2

La directive NIS 2 c'est quoi?

La directive NIS 2 vise à élargir la protection en coordonnant la cybersécurité au sein de l’UE et en imposant de nouveaux critères, avec des sanctions potentielles pour les non-conformistes.

La directive NIS 2 est jugée ambitieuse mais nécessaire compte tenu de la multiplication des systèmes connectés et des nouvelles technologies, qui créent de nouveaux points d’accès et de vulnérabilités pour les cyberattaques.

Les décideurs sont-ils prêts à la mise en œuvre de la directive NIS 2?

Une étude interrogeant 300 décideurs en matière de sécurité IT dans de grandes entreprises en Allemagne, en France, en Suède et aux Pays-Bas s’est concentrée sur la préparation des organisations européennes à la directive NIS 2, qui vise à renforcer la cybersécurité au sein de l’Union européenne.

Voici les points clés :

  • Les pays européens ont un an pour se conformer à la directive NIS 2, mais de nombreuses organisations peinent à élaborer les critères de cybersécurité nécessaires.
  • En France, 29 % des organisations ne réalisent pas d’analyses des risques sur leurs systèmes d’information critiques, le chiffre le plus élevé parmi les pays étudiés.

 

La formation est un domaine clé de la directive NIS 2, mais seulement 7 % des responsables IT estiment que leur organisation est prête dans ce domaine.

81 % des responsables déclarent que leur organisation manque de programmes liés à l’identification des équipements et à la gestion de l’inventaire, éléments cruciaux pour la conformité avec la directive.

La sécurité de l’IoT et des technologies opérationnelles (OT) ne repose pas uniquement sur les CISO, mais est partagée entre différents acteurs internes et externes.

Les organisations ont des lacunes en matière de cybersécurité, en particulier en ce qui concerne leurs systèmes d’importance vitale (SIIV). Seules 6 % des organisations appliquent actuellement la directive NIS initiale.

L’étude souligne l’importance de la visibilité sur les réseaux OT et IoT pour une meilleure protection et conformité avec la directive.

Chez LighTeam, nous sommes à votre disposition pour vous aider à renforcer votre sureté Cyber, n’hésitez pas à nous contacter

 

Ces articles peuvent vous intéresser

02 Sep 2023

NIS 2 : Un très grand nombre de décideurs anticipe insuffisamment la sécurisation des systèmes d’information

En savoir plus

08 Sep 2023

Aucune structure n’est à l’abri d’une cyberattaque : comment faire face ?

En savoir plus

13 Sep 2023

IA et sécurité informatique : une nouvelle donne ?

En savoir plus