La nouvelle directive sur la sécurité des réseaux et de l’information (NIS) impose de nouvelles exigences strictes et va contraindre les entreprises de l’UE à prendre la cybersécurité au sérieux.
Dans moins d’un an, cette nouvelle directive NIS2 obligera de nombreuses entreprises à assurer la sécurité complète de leurs systèmes internes et à protéger leurs accès externes contre les attaques et le vol de données.
Elle insiste particulièrement sur la gestion des risques, le reporting, la capacité de récupération et prévoit des amendes en cas de non-conformité qui pourront s’élever à 10 millions d’euros ou 2 % du chiffre d’affaires annuel mondial (selon le montant le plus élevé).
Mais ces amendes pourraient n’être que la partie émergée d’un iceberg financier beaucoup plus important.
La directive NIS2 concerne en effet un groupe d’entreprises bien plus important que la précédente. Son influence s’étend aux chaînes d’approvisionnement. La cybersécurité devient une priorité dans les processus d’achat et pourra avoir un impact considérable sur le choix des entreprises lors de l’attribution de nouveaux contrats.
Malheureusement, la plupart des entreprises ne possèdent pas les compétences internes requises pour répondre aux nombreuses exigences de la nouvelle directive, surtout en ce qui concerne leurs systèmes qui s’étendent de plus en plus sur divers environnements cloud et sur le fait qu’un grand nombre d’employés continuent de travailler à distance.