Veeam Software a interrogé plus de cinq cents décideurs IT sur leurs expériences avec la directive NIS2. Pas moins de nonante pour cent d’entre eux signalent au moins un incident de sécurité au cours des douze derniers mois, qui aurait pu être évité si l’entreprise s’était conformée à la norme NIS2.
La date-butoir générale NIS2 du 18 octobre approche à grands pas. NIS2 est une directive visant à renforcer la cybersécurité dans l’ensemble de l’UE en rendant obligatoires certaines pratiques de sécurité. Une étude commanditée par Veeam Software, réalisée en partie en Belgique et aux Pays-Bas, montre que seuls 43 pour cent des responsables IT de la zone EMEA estiment que NIS2 améliorera sensiblement la cybersécurité dans l’UE. ‘Alors qu’une écrasante majorité de nonante pour cent a connu au moins un incident de sécurité’, apprend-on.
Etat des lieux
En fait, 44 pour cent des personnes interrogées ont subi plus de trois incidents de sécurité, dont environ les deux tiers (65 pour cent) ont été classés comme ‘très critiques’. Selon Veeam Software, les résultats de l’enquête dévoilent l’état des lieux à l’approche de l’échéance NIS2: ‘Bien que 80 pour cent des organisations soient convaincues qu’elles se conformeront à temps à la directive NIS2, les deux tiers indiquent qu’elles ne respecteront pas le délai imminent.’
La lenteur de l’adoption de NIS2 est probablement due à la multitude de priorités concurrentes et de pressions commerciales. Les personnes interrogées classent NIS2 plus bas sur l’échelle des urgences que d’autres questions telles que le manque de compétences, la rentabilité et la transformation numérique.
‘Non seulement parce qu’il le faut’
‘NIS2 transfère la responsabilité de la cybersécurité du service IT aux dirigeants’, déclare Andre Troskie, EMEA Field CISO chez Veeam. ‘Compte tenu de la fréquence et de la gravité croissantes des cybermenaces, les avantages potentiels de NIS2 dans la prévention des incidents critiques ne peuvent être surestimés. Les dirigeants doivent travailler rapidement pour combler les lacunes et respecter les règles, non seulement parce qu’il le faut, mais également pour renforcer l’organisation en tant que telle et sécuriser les données importantes.’
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici