NIS 2 : Un très grand nombre de décideurs anticipe insuffisamment la sécurisation des systèmes d’information

Une étude interrogeant 300 décideurs en matière de sécurité IT dans de grandes entreprises en Allemagne, en France, en Suède et aux Pays-Bas s’est concentrée sur la préparation des organisations européennes à la directive NIS 2, qui vise à renforcer la cybersécurité au sein de l’Union européenne.

Voici les points clés :

• Les pays européens ont un an pour se conformer à la directive NIS 2, mais de nombreuses organisations peinent à élaborer les critères de cybersécurité nécessaires.
• En France, 29 % des organisations ne réalisent pas d’analyses des risques sur leurs systèmes d’information critiques, le chiffre le plus élevé parmi les pays étudiés.

 

La formation est un domaine clé de la directive NIS 2, mais seulement 7 % des responsables IT estiment que leur organisation est prête dans ce domaine.

81 % des responsables déclarent que leur organisation manque de programmes liés à l’identification des équipements et à la gestion de l’inventaire, éléments cruciaux pour la conformité avec la directive.

La sécurité de l’IoT et des technologies opérationnelles (OT) ne repose pas uniquement sur les CISO, mais est partagée entre différents acteurs internes et externes.

Les organisations ont des lacunes en matière de cybersécurité, en particulier en ce qui concerne leurs systèmes d’importance vitale (SIIV). Seules 6 % des organisations appliquent actuellement la directive NIS initiale.

L’étude souligne l’importance de la visibilité sur les réseaux OT et IoT pour une meilleure protection et conformité avec la directive.

Chez LighTeam, nous sommes à votre disposition pour vous aider à renforcer votre sureté Cyber, n’hésitez pas à nous contacter