Cybersécurité : Un quart des décideurs IT ignorent entièrement la directive NIS 2

Une étude récente dévoile un constat préoccupant dans le secteur de la cybersécurité en France, soulignant un manque de sensibilisation chez les décideurs informatiques. En effet, près de 23% des décideurs IT déclarent n’avoir jamais entendu parler de la directive NIS 2, une réglementation européenne clé visant à renforcer la vigilance contre les cyberattaques. Cette lacune dans la préparation et la connaissance des réglementations met en lumière la priorité accordée à la prévention plutôt qu’à la conformité législative.

Dans le cadre de l’étude récente sur la maturité et les investissements dans le domaine de la cybersécurité en France, il a été révélé qu’une portion significative des décideurs informatiques n’a jamais entendu parler de la directive NIS 2. Cette directive européenne est pourtant cruciale puisqu’elle vise à renforcer les couches de sécurité dans les entités publiques et privées. Découvrons comment cette méconnaissance pourrait impacter la mise en conformité des entreprises françaises à l’horizon 2024.

Contexte du rapport de sécurité numérique

Une enquête réalisée auprès de 500 décideurs informatiques en France a mis en lumière des priorités de sécurité axées principalement sur la prévention des cyberattaques. Les questions relatives à la conformité législative, telles que les exigences de la directive NIS 2, sont souvent reléguées au second plan. Cette directive, en vigueur depuis janvier 2023, a pour mission d’améliorer la cybersécurité au sein des secteurs industriels clés de l’Union Européenne.

Manque de sensibilisation à la directive NIS 2

La prise de conscience des réglementations de cybersécurité parmi les décideurs IT français est jugée insuffisante. En effet, environ 23% des professionnels interrogés n’ont jamais entendu parler de la directive NIS 2. Ce manque de sensibilisation est alarmant, étant donné qu’à partir d’octobre 2024, les États membres doivent avoir transposé cette directive dans leurs législations nationales, et que certaines exigences entreront alors en vigueur.

Impact potentiel sur les entreprises françaises

Certaines entreprises risquent de rencontrer des difficultés significatives vis-à-vis de la mise en conformité si cette tendance de méconnaissance persiste. Actuellement, bien que 24% des répondants se disent prêts à intégrer NIS 2, environ 45% investissent seulement pour entamer cette transition. La directive impose un cadre commun rigoureux qui nécessite une attention soutenue de la part des dirigeants, en plus de ne plus pouvoir déléguer entièrement la cybersécurité aux équipes techniques.

Enjeux et perspectives pour l’avenir

Avec des échéances comme le RGPD, le DORA, et le Cybersecurity Act, dépassées ou imminentes, il devient crucial pour les entreprises de mettre en place des mesures efficaces pour s’aligner sur les régulations. Parmi les sujets abordés par la directive NIS 2, il est question de gestion de risque, stockage des données et adaptation aux régulations. Une préparation adéquate pourrait transformer ces obligations en véritable avantage concurrentiel dans le cadre plus large de la cybersécurité européenne.