Nozomi Networks, spécialiste de la sécurité OT et IoT, a récemment dévoilé une étude menée en collaboration avec Vanson Bourne et menée auprès de 300 décideurs en matière de sécurité IT dans de grandes entreprises (de plus de 500 employés) en Allemagne, en France, en Suède et aux Pays-Bas. Alors que les États européens doivent adopter les dispositions de la directive NIS 2 dans un an, beaucoup tentent encore d’élaborer les critères et les exigences en matière de cybersécurité pour les structures qui desservent une grande partie de la population et sont considérées comme vitales pour l’économie.
Tribune – Le chemin à parcourir pour mettre en œuvre la directive NIS 2 semble encore très long. 81 % des responsables interrogés déclarent que leur organisation manque de programmes associés à l’identification des équipements et à la gestion de l’inventaire alors qu’une grande visibilité de tous les équipements et réseaux est cruciale pour être mieux protégée, mais aussi être en conformité avec la directive NIS 2. En France, 29 % des organisations ne mènent actuellement pas d’analyses des risques, un chiffre inquiétant quand on sait à quel point les systèmes et réseaux organisationnels (OT et IoT) des organisations des secteurs d’infrastructure critique sont régulièrement la cible de cyberattaques.