Mi-octobre, les entreprises devront se préparer à se conformer à la NIS2, la nouvelle directive européenne sur les réseaux et les systèmes d’information, qui remplace la norme antérieure à 2016. La NIS2, en vigueur depuis les débuts de cette année, exigera que des milliers d’entreprises mettent en œuvre des mesures pour améliorer la résilience et la capacité de réponse aux incidents, tant dans le secteur public que privé, dans toute l’Union européenne.

Actuellement, seulement 12 % des entreprises espagnoles remplissent les conditions de cette nouvelle norme, deux points pour cent en dessous du niveau de la mer européen. Cependant, plus de 80 % des dirigeants de TI étaient convaincus que leurs organisations seraient en conformité une fois la date limite atteinte.

« Bien que l’UE et ses organismes prennent beaucoup de temps à travailler sur cette norme, et que les entreprises concernées soient informées, il est fondamental que les départements de TI, de cybersécurité, de gestion des risques et juridiques soient coordonnés pour que, dans les trois mois qui suivent, tout soit préparé et ne le laisse pas tout pour la fin », expliquer Juan Francisco Moreda, responsable de /fsafe, l’unité de cybersécurité de Fibratel.

Exigences du NIS2

La nouvelle directive affectera plus de 100 000 entreprises essentielles et importantes de divers secteurs. Ces entreprises devront mettre en œuvre des mesures proactives dans la gestion et la notification des incidents, la protection de la chaîne d’approvisionnement, l’échange d’informations, la divulgation des vulnérabilités et les programmes de sensibilisation et de formation.

Selon le spécialiste, « les entreprises concernées ont été notifiées, et chez Fibratel nous pensons que cette nouvelle norme, une fois incorporée aux lois nationales, marquera un coup dans la cybersécurité en Europe, améliorant la compréhension des risques, la capacité de réponse aux menaces et à la cyber-résilience. «Il est donc crucial de s’adapter à ces besoins».

En suivant ce point, pour aider les clients espagnols à remplir les critères NIS2, l’unité de cybersécurité Fibratel recommande :

  1. Préparation à la directive:La norme inclut désormais les organismes essentiels (transports, services publics, santé, banque, opérateurs de télécommunications et Internet, etc.) et importants (services postaux et de messagerie, plateformes de solutions, chercheurs, alimentation, usines chimiques, etc.) . Il est crucial de comprendre les exigences de la norme, les obligations qui y sont imposées, l’état actuel de l’entreprise et les mesures à prendre.
  2. Meilleures pratiques en gestion des risques:Il sera nécessaire d’identifier et d’évaluer les risques, et d’établir des politiques et des procédures pour améliorer la posture de cybersécurité.
  3. Mise en œuvre des mesures:La norme exige des mesures préventives telles que l’authentification multifactorielle et les contrôles d’accès aux systèmes et applications, les systèmes de détection d’attaques, le blocage et la minimisation de l’impact des cyberattaques, et l’habilitation des systèmes de continuité des activités.
  4. Révision du processus de notification des incidents:Les incidents importants doivent être signalés dans les 24 heures et les moins pertinents dans les 72 heures. Des plans de réponse efficaces et des procédures de notification claires doivent être définis.
  5. Formation:La loi exige des politiques de cyberhygiène et de formation en cybersécurité pour tous les employés.

A lire également