En octobre 2024, la mise en œuvre de la directive NIS2 pour une partie de tous les États membres marquera un changement significatif dans les exigences de cybersécurité pour les entreprises en Europe. Pendant ce temps, l’Espagne a expérimenté une augmentation de la fréquence et de la sophistication des ciberataques.

Au cours du premier trimestre de 2024, les entreprises espagnoles ont enfreint un projet de 1.152 ciberataques semanales par entreprise, cifra vers le marché mondial de 1.308, selon Check Point Research. Cette augmentation constante des ciberataques rend nécessaire la mise en œuvre d’une norme plus robuste et plus efficace pour protéger les entreprises.

« Compléter avec NIS2 n’est qu’une obligation réglementaire, mais une nécessité stratégique pour protéger les entreprises contre le panorama croissant des entreprises », concluye Mario García, directeur général de Check Point pour l’Espagne et le Portugal. « En Check Point Software nous propose une plate-forme unifiée de sécurité avancée pour aider les entreprises à utiliser NIS2, y compris des pare-feu de génération immédiate, des systèmes de prévention et de gestion des mesures ».

Conséquences de l’utilisation de NIS2

Check Point Software Technologies conseille sur les questions spécifiques auxquelles sont confrontées les entreprises espagnoles qui ne s’adaptent pas au temps à cette norme :

  • Des sanctions économiques sévères: Les entreprises essentielles peuvent investir jusqu’à 10 millions d’euros ou 2% de leur facturation globale annuelle, alors que les entités importantes peuvent recevoir jusqu’à 7 millions d’euros ou un maximum de 1,4% de leur facturation globale annuelle
  • Responsabilité directe: Les directeurs doivent examiner et superviser les stratégies de gestion des risques de cybersécurité. L’engagement peut entraîner des responsabilités personnelles, des sanctions et d’éventuelles suspensions de vos fonctions.
  • Dommage pour la réputation: Le NIS2 exige une gestion transparente et adéquate des incidents de sécurité. Une filtration des données pourrait nuire gravement à la réputation d’une entreprise, ce qui entraînerait de possibles actions juridiques de la part des clients, des sociétés ou des employés concernés.
  • Interruptions opérationnelles: Il n’y a pas de normes déjà applicables aux entreprises les plus vulnérables aux cyberattaques, ce qui peut entraîner des difficultés opérationnelles significatives. Sans les procédures de gestion des incidents établies par le NIS2, répondre efficacement à un problème peut être difficile, prolongeant le temps d’inactivité
  • Inconvénients concurrentiels: Le NIS2 établit de hautes normes de cybersécurité, différenciant les entreprises qui complètent ces normes de leurs concurrents. Les entreprises qui ne s’adaptent pas pourraient perdre leur compétitivité et leur marché
  • Complications dans la gestion de la chaîne de suministro: La norme exige une évaluation et une gestion des risques de sécurité dans l’ensemble de la chaîne de gestion. L’obligation peut entraîner des vulnérabilités qui n’affectent que l’entreprise, mais aussi les sociétés, augmentant ainsi le risque d’incidents de sécurité et leurs conséquences juridiques et économiques.

A lire également