NIS2 oblige les entreprises de ces secteurs à mettre en place des mesures de cybersécurité rigoureuses et à signaler les menaces cybernétiques majeures aux autorités compétentes. Les fournisseurs de services informatiques, y compris les fournisseurs de cloud, les moteurs de recherche et les détaillants en ligne, sont également tenus de respecter ces règles, compte tenu de leur importance dans les chaînes d’approvisionnement. De plus, les États membres de l’UE doivent établir une équipe de réponse aux incidents de sécurité informatique (CSIRT) et une autorité nationale pour les systèmes d’information et de réseaux, si cela n’est pas encore fait.
Les entreprises britanniques qui fournissent des produits ou services à des clients basés dans l’UE sont également soumises aux exigences de NIS2, même si elles n’ont pas d’établissement au sein de l’UE. Le non-respect des obligations de gestion des risques en matière de cybersécurité et de notification pourrait entraîner des amendes allant de 7 000 000 € (ou 1,4 % du chiffre d’affaires annuel mondial) à 10 000 000 € (ou 2 % du chiffre d’affaires annuel mondial), selon le montant le plus élevé.
Les experts soulignent que NIS2 s’applique à un plus large éventail d’organisations que son prédécesseur, NIS1, ce qui signifie que de nombreuses entreprises doivent désormais donner la priorité à la cybersécurité. La nécessité d’une visibilité centralisée, de plateformes de sécurité intégrées et de contrôles d’accès zéro-trust est essentielle pour naviguer dans les exigences complexes de la directive, garantissant que les entreprises protègent leurs chaînes d’approvisionnement et respectent leurs obligations de conformité en vertu de NIS2.
Le succès de NIS2 dépendra d’une mise en œuvre cohérente dans les États membres de l’UE. Bien que certains pays aient intégré la directive dans leur législation nationale, d’autres accusent un retard. Les experts en cybersécurité avertissent que, bien que NIS2 renforcera la défense cybernétique de l’UE, les adversaires continueront de chercher à exploiter les vulnérabilités.
Source: Computer Weekly
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.