Les OSE (opérateurs de services essentiels), insuffisamment informés sur les limites et les exclusions des contrats d’assurance cyber ? L’ENISA a recueilli, à ce sujet, des données qui apparaissent contradictoires dans une certaine mesure.
Ils sont 262 OSE – dont 209 officiellement désignés comme tels par la directive NIS – à avoir répondu à l’enquête de l’agence européenne. Deux d’entre eux sont établis en France. La Roumanie et l’Allemagne sont surreprésentées dans l’échantillon, avec respectivement 74 et 37 participants.
Une majorité ont défini des procédures formelles pour qualifier le risque cyber (77 %) et pour choisir les outils destinés à réduire ce risque (72 %). Ils sont en revanche moins nombreux à quantifier le risque (32 %).