Nouvelle couverture de la plateforme Vectra AI pour Copilot et Microsoft Azure

Vectra AI Japan、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Icône de hamburger en haut de page
Icône de hamburger ligne médiane
Icône de hamburger ligne inférieure
Conformité

NIS2 en bref - Naviguer rapidement dans la complexité de la conformité

11 mai 2023
John O Callaghan
Directeur principal, marketing produit
NIS2 en bref - Naviguer rapidement dans la complexité de la conformité

NIS / NIS2 - Qu'est-ce que c'est ?

La directive NIS (Network and Information Security) est la première loi européenne sur la cybersécurité qui est entrée en vigueur en 2016. Son objectif était d'atteindre un niveau de sécurité des réseaux et des systèmes d'information plus élevé et plus uniforme dans l'ensemble de l'UE (Union européenne).  

Compte tenu de l'essor de la numérisation depuis lors, un rafraîchissement s'imposait. D'où le NIS2.  

Si vous aimez les longues phrases, les données frappantes et, bien sûr, les acronymes et abréviations excitants comme TLA, qui est lui-même une abréviation autologique (je parie que vous ne le saviez pas encore), vous pouvez toujours lire l'aperçu détaillé de 12 pages de NIS2 ici. Quoi qu'il en soit, assez de FYI et d'IDK - regardons quelques points clés de NIS2. Lol !

Commençons par quelques données surprenantes issues des différentes recherches et enquêtes menées par l'équipe du NIS.

En 2017, Cybersecurity Ventures a prévu que les coûts des dommages causés par les ransomwares atteindraient 20 milliards de dollars américains d'ici 2021, soit 57 fois plus qu'en 2015.

Le marché mondial de la sécurité représente actuellement environ 150 milliards de dollars américains, un chiffre qui, selon de nombreuses prévisions, passera à 208 milliards de dollars américains en 2023 et à 400 milliards de dollars américains en 2026.

Les données montrent que les organisations de l'UE consacrent en moyenne 41 % de moins à la cybersécurité que leurs homologues américaines.

NIS2 - Une décomposition simple

Pour ceux qui souhaitent une version abrégée, n'hésitez pas à télécharger cette fiche d'information sur le NIS2.

J'aime garder les choses simples, donc mon point de vue est le suivant :

1. Il s'agit d'une bonne avancée dans la définition des exigences imposées aux organisations basées dans l'UE pour qu'elles soient plus résistantes à la cybersécurité dans les années à venir. Elle détaille aussi clairement les règles de notification et les conséquences d'une mauvaise application de ces règles.

2. À l'instar de l'écosystème de l'industrie de la cybersécurité, NIS2 s'efforce de renforcer la coopération dans l'ensemble de l'UE. La mise en place du réseau européen d'organisations de liaison en cas de cybercrise (EU-CyCLONe) pour soutenir la gestion coordonnée des incidents de cybersécurité à grande échelle au niveau de l'UE est la bienvenue.  

3. Renforcement des exigences en matière de sécurité et mesures ciblées, notamment

  1. Réponse aux incidents et gestion de crise
  1. Traitement et divulgation des vulnérabilités
  1. Politiques et procédures visant à évaluer l'efficacité des mesures de gestion des risques liés à la cybersécurité
  1. Pratiques d'hygiène informatique de base et formation à la cybersécurité
  1. Utilisation efficace de la cryptographie
  1. Sécurité des ressources humaines  
  1. Politiques de contrôle d'accès et gestion des actifs

4. Le nombre de secteurs couverts par le NIS2 a été élargi à huit nouveaux secteurs, ce qui porte le total à 15.  

Secteurs couverts par les directives NIS et NIS2

5. Calendrier - Les États membres ont jusqu'à la fin de 2025 pour intégrer les exigences du NIS2 dans leur législation nationale.  

Résumé du NIS2

Préparez-vous à vous battre !  

  • La conformité au NIS2 est importante en Europe car elle permet de garantir la sécurité et la résilience des infrastructures d'information critiques, telles que les systèmes d'énergie, de transport et de soins de santé.  
  • En mettant en œuvre la directive NIS2, les organisations peuvent mieux se protéger contre les cyberattaques et contribuer à la sécurité globale du paysage numérique de l'UE.  
  • Le non-respect du NIS2 peut entraîner des sanctions financières et une atteinte à la réputation.

Comment Vectra AI vous aide à vous conformer à NIS2

Chez Vectra, nous voulons rendre le monde plus sûr et plus juste en effaçant l'inconnu grâce au meilleur Attack Signal Intelligence™ de la planète. Nous continuons à concentrer notre attention sur trois livrables principaux qui aident les organisations à détecter et à répondre rapidement et efficacement aux cybermenaces.

  1. Attack Signal Intelligence™ - Vectra AI (Intelligence artificielle) et les algorithmes sont au cœur de notre offre.
  1. Transformation des opérations de sécurité - aider les organisations à relever les défis d'aujourd'hui et de demain.
  1. Fournir une plateforme de sécurité facile à utiliser, hautement automatisée et s'intégrant avec les partenaires de l'écosystème de la cybersécurité.  

Si vous souhaitez en savoir plus sur la manière dont Vectra AI remplit sa mission, consultez les ressources ci-dessous. 

Foire aux questions