La Directive NIS 2 : une étape clé pour renforcer la cyber résilience en Europe
octobre 2024 par Cisco
Alors que la Directive NIS 2 entre en vigueur dans les États membres de l’Union européenne, les organisations opérant au sein de l’UE se retrouvent face à une obligation cruciale : renforcer leur cybersécurité pour protéger les infrastructures critiques. Cette nouvelle directive concerne environ 350 000 organisations, dont des entreprises de taille moyenne et grande, dans des secteurs comme la santé, l’énergie, l’eau et les transports, générant plus de 10 millions d’euros de chiffre d’affaires.
Les conséquences du non-respect de la directive NIS 2 sont significatives : amendes pouvant aller jusqu’à 10 millions d’euros ou 2 % du chiffre d’affaires annuel mondial, et suspension temporaire de la direction. Il devient impératif pour les entreprises concernées de mettre en place une surveillance continue et des plans de réponse aux incidents.
La conformité à NIS 2 va bien au-delà de l’évitement des sanctions. Cette directive apporte une base solide pour renforcer la résilience cybernétique globale de l’UE, tout en instaurant un climat de confiance dans les technologies numériques.
Se préparer à un paysage de menaces en constante évolution
Bien que NIS 2 fixe des objectifs clairs en matière de cybersécurité, il est crucial de ne pas percevoir la conformité comme une simple case à cocher. La cybersécurité doit être intégrée dans la stratégie quotidienne des entreprises, d’autant plus que les cyberattaques évoluent et deviennent plus sophistiquées grâce à des avancées telles que l’IA générative.
Selon le Cisco Cyber Readiness Index, seules 3 % des entreprises européennes se considèrent prêtes à affronter les menaces actuelles. De plus, 69 % des répondants en Europe anticipent une cyberattaque dans les deux prochaines années. Cela démontre l’importance de maintenir une vigilance constante.
Comment Cisco aide les organisations à renforcer leur posture de cybersécurité
Le portefeuille de sécurité de Cisco propose une approche intégrée de la cybersécurité, parfaitement alignée avec les objectifs de NIS 2. Avec des outils comme Cisco Hypershield, une architecture de sécurité distribuée et native à l’IA, les organisations peuvent sécuriser chaque composant de leurs applications, où qu’il se trouve – sur le réseau, les serveurs, ou dans le cloud.
La collaboration avec Splunk offre une visibilité inégalée sur l’ensemble des infrastructures numériques des clients, permettant une protection complète. En combinant cette technologie avec les insights du Cisco Talos Intelligence Group, les entreprises ont accès à des informations critiques sur les menaces, pouvant rapidement être intégrées dans les produits Cisco pour une réponse rapide et efficace.
Au-delà de la technologie, Cisco est à l’avant-garde de la formation en cybersécurité. À ce jour, l’entreprise a formé 224 000 Européens, atteignant 90 % de son objectif fixé pour les trois prochaines années. Cette initiative s’inscrit dans un programme plus vaste visant à former 2,6 millions de personnes au cours de la prochaine décennie en Europe via la Cisco Networking Academy.
Conseils pour rester conforme à la directive NIS 2 :
1. Connaître les règles : Identifier les lois nationales qui s’appliquent et informer les régulateurs compétents que votre organisation opère sous le champ d’application de NIS 2.
2. Gérer les données : Adopter des solutions qui offrent une capacité de détection et de réponse rapide aux menaces.
3. Migrer vers une sécurité Zero Trust : Mettre en œuvre une authentification multi-facteurs pour réduire les risques de compromission de comptes.
4. Utiliser des outils de contrôle de sécurité : Exploiter le Cloud Controls Framework de Cisco pour aligner les offres SaaS sur les normes internationales, y compris NIS 2.
5. Détecter et signaler les incidents : Avoir des outils comme Cisco XDR pour centraliser les données de sécurité et faciliter la détection des menaces.