Une nouvelle infographie de ZScaler tente de tracer un paysage de la préparation des entreprises à la directive NIS2 mettant en évidence certains contrastes et contradictions dans le sentiment de préparation des organisations.
La directive NIS2 est une étape importante pour tous les OIV (Opérateurs d’importance vitale) et OSE (Opérateurs de services essentiels) en Europe. Mais son application s’étend au-delà de ces acteurs fondamentaux (notamment aux collectivités territoriales et au secteur industriel) et bien des organisations n’ont pas forcément conscience des impacts de cette directive sur leur fonctionnement et leur gouvernance de la cybersécurité. Contrairement à NIS1 qui n’affectait que 500 entités en France, NIS2 doit s’appliquer à plus de 15.000 organisations en France.
En théorie, les pays européens doivent avoir finalisé leur transposition du texte européen d’ici Octobre 2024. La France n’est pas particulièrement en avance mais l’ANSSI a dévoilé le projet de loi de transposition de la directive NIS2 en mai dernier, le soumettant aux élus, fédérations professionnelles, etc.
La France a déjà annoncé que l’application de NIS2 ne débutera pas en France avant 2025 et le directeur de l’ANSSI semble vouloir laisser un délai de 3 ans aux entreprises ensuite pour peaufiner leur mise en conformité avant que ne tombent les sanctions.
Néanmoins, pour les entreprises, le chantier NIS2 est un défi complexe, à la fois technique et organisationnel, qui risque de se révéler très chronophage.
Or la dernière étude de Zscaler montre d’étonnantes contradictions entre la perception de l’état de préparation et la compréhension réelle des enjeux.
Typiquement, 80% des responsables informatiques sont convaincus que leur entreprise sera conforme à temps. Pourtant, parallèlement, ils ne sont qu’un sur deux à estimer que leurs équipes comprennent les exigences de NIS2 et un sur deux à penser que leur direction générale appréhende ces exigences !
Seulement 32% des responsables informatiques déclarent que NIS2 est déjà une priorité pour leurs dirigeants.
Le rapport souligne également que les responsables ont bien compris que NIS2 n’était pas qu’un défi technique. C’est d’abord un défi culturel et organisationnel puis un défi de conformité. Toutefois, 44% des DSI/RSSI interrogés estiment que les outils et services cybers joueront un rôle essentiel dans leur mise en conformité et dans leur maintien en conformité. On notera néanmoins que 40% des entreprises n’ont pas encore déployé une architecture Zero Trust !
Retrouvez tous les grands chiffres clés de cette étude dans l’infographie ci-dessous…
puis