Table of Contents
Les entreprises européennes et la directive NIS 2 : un engagement vers la cybersécurité
La majorité des entreprises situées en France, Allemagne, Belgique, Pays-Bas et Royaume-Uni affichent leur détermination à se conformer aux nouvelles exigences de la directive NIS 2. Ce texte européen a pour but d’améliorer le niveau de cyberprotection tant des entités publiques que privées. Cependant, 20% d’entre elles expriment des doutes quant à leur capacité à répondre à ces exigences, citant un manque de compétences en cybersécurité et des budgets insuffisants comme principales contraintes.
Conformité à la directive NIS 2 : état des lieux
Pour évaluer la situation des entreprises face à la directive du 14 décembre 2022, Veeam, une entreprise américaine spécialisée dans les solutions de sauvegarde, restauration et gestion des données, a mené une enquête auprès de 500 décideurs informatiques et de sécurité. Cette étude a pris en compte des professionnels provenant de la France, d’Allemagne, de Belgique, des Pays-Bas et du Royaume-Uni, ce dernier ayant récemment quitté l’Union européenne tout en s’engageant à adapter sa réglementation à cette nouvelle directive.
Un panorama encourageant
Les résultats de l’enquête indiquent que près de 80% des entreprises se sentent prêtes à respecter les obligations imposées par la directive NIS 2. Ce texte vise à renforcer les capacités de protection contre les menaces cybernétiques en élargissant le champ d’application de la directive NIS 1, adoptée le 6 juillet 2016.
Alors que la version précédente concernait environ 300 entités, la directive NIS 2 s’applique désormais à plus de 10 000 entités réparties sur 18 secteurs d’activité, incluant les administrations publiques, l’eau, l’espace, l’énergie, les marchés financiers et la santé. Ces entités sont classées en deux catégories : les entités essentielles et les entités importantes, selon leur degré de criticité, leur taille et leur chiffre d’affaires.