NIS2 en bref - Naviguer rapidement dans la complexité de la conformité

11 mai 2023

NIS / NIS2 - Qu'est-ce que c'est ?

La directive NIS (Network and Information Security) est la première loi européenne sur la cybersécurité qui est entrée en vigueur en 2016. Son objectif était d'atteindre un niveau de sécurité des réseaux et des systèmes d'information plus élevé et plus uniforme dans l'ensemble de l'UE (Union européenne).

Compte tenu de l'essor de la numérisation depuis lors, un rafraîchissement s'imposait. D'où le NIS2.

Si vous aimez les longues phrases, les données frappantes et, bien sûr, les acronymes et abréviations excitants comme TLA, qui est lui-même une abréviation autologique (je parie que vous ne le saviez pas encore), vous pouvez toujours lire l'aperçu détaillé de 12 pages de NIS2 ici. Quoi qu'il en soit, assez de FYI et d'IDK - regardons quelques points clés de NIS2. Lol !

Commençons par quelques données surprenantes issues des différentes recherches et enquêtes menées par l'équipe du NIS.

En 2017, Cybersecurity Ventures a prévu que les coûts des dommages causés par les ransomwares atteindraient 20 milliards de dollars américains d'ici 2021, soit 57 fois plus qu'en 2015.

Le marché mondial de la sécurité représente actuellement environ 150 milliards de dollars américains, un chiffre qui, selon de nombreuses prévisions, passera à 208 milliards de dollars américains en 2023 et à 400 milliards de dollars américains en 2026.

Les données montrent que les organisations de l'UE consacrent en moyenne 41 % de moins à la cybersécurité que leurs homologues américaines.

NIS2 - Une décomposition simple

Pour ceux qui souhaitent une version abrégée, n'hésitez pas à télécharger cette fiche d'information sur le NIS2.

J'aime garder les choses simples, donc mon point de vue est le suivant :

1. Il s'agit d'une bonne avancée dans la définition des exigences imposées aux organisations basées dans l'UE pour qu'elles soient plus résistantes à la cybersécurité dans les années à venir. Elle détaille aussi clairement les règles de notification et les conséquences d'une mauvaise application de ces règles.

2. À l'instar de l'écosystème de l'industrie de la cybersécurité, NIS2 s'efforce de renforcer la coopération dans l'ensemble de l'UE. La mise en place du réseau européen d'organisations de liaison en cas de cybercrise (EU-CyCLONe) pour soutenir la gestion coordonnée des incidents de cybersécurité à grande échelle au niveau de l'UE est la bienvenue.

3. Renforcement des exigences en matière de sécurité et mesures ciblées, notamment

Réponse aux incidents et gestion de crise

Traitement et divulgation des vulnérabilités

Politiques et procédures visant à évaluer l'efficacité des mesures de gestion des risques liés à la cybersécurité

Pratiques d'hygiène informatique de base et formation à la cybersécurité

Utilisation efficace de la cryptographie

Sécurité des ressources humaines

Politiques de contrôle d'accès et gestion des actifs

4. Le nombre de secteurs couverts par le NIS2 a été élargi à huit nouveaux secteurs, ce qui porte le total à 15.

Secteurs couverts par les directives NIS et NIS2

5. Calendrier - Les États membres ont jusqu'à la fin de 2025 pour intégrer les exigences du NIS2 dans leur législation nationale.

Résumé du NIS2

Préparez-vous à vous battre !

La conformité au NIS2 est importante en Europe car elle permet de garantir la sécurité et la résilience des infrastructures d'information critiques, telles que les systèmes d'énergie, de transport et de soins de santé.
En mettant en œuvre la directive NIS2, les organisations peuvent mieux se protéger contre les cyberattaques et contribuer à la sécurité globale du paysage numérique de l'UE.
Le non-respect du NIS2 peut entraîner des sanctions financières et une atteinte à la réputation.

Comment Vectra AI vous aide à vous conformer à NIS2

Chez Vectra, nous voulons rendre le monde plus sûr et plus juste en effaçant l'inconnu grâce au meilleur Attack Signal Intelligence™ de la planète. Nous continuons à concentrer notre attention sur trois livrables principaux qui aident les organisations à détecter et à répondre rapidement et efficacement aux cybermenaces.

Attack Signal Intelligence™ - Vectra AI (Intelligence artificielle) et les algorithmes sont au cœur de notre offre.

Transformation des opérations de sécurité - aider les organisations à relever les défis d'aujourd'hui et de demain.

Fournir une plateforme de sécurité facile à utiliser, hautement automatisée et s'intégrant avec les partenaires de l'écosystème de la cybersécurité.

Si vous souhaitez en savoir plus sur la manière dont Vectra AI remplit sa mission, consultez les ressources ci-dessous. 

Vous voulez en savoir plus ?

Vectra® est le leader de la détection et de la réponse aux menaces hybrides cloud pilotées par l'IA. La plateforme et les services de Vectra couvrent le site public cloud, les applications SaaS, les systèmes d'identité et l'infrastructure réseau - à la fois sur site et sur cloud-. Les organisations du monde entier s'appuient sur la plateforme et les services Vectra pour résister aux ransomwares, à la compromission de la chaîne d'approvisionnement, aux prises d'identité et aux autres cyberattaques qui les touchent.

Si vous souhaitez en savoir plus, contactez-nous et nous vous montrerons exactement comment nous procédons et ce que vous pouvez faire pour protéger vos données. Nous pouvons également vous mettre en contact avec l'un de nos clients pour qu'il vous parle directement de son expérience avec notre solution.

Contactez-nous