Les entreprises font face au devoir de remplir le NIS2, la nouvelle directive de l’UE sur les réseaux et les systèmes d’information qui s’appliqueront le 17 octobre. C’est la norme selon laquelle les législateurs européens entendent aborder un des grands défis actuels et futurs : la cybersécurité.

La réglementation, conçue pour augmenter la résistance et les capacités de réponse aux incidents des organismes publics et des entreprises privées et, par conséquent, sur tout le territoire commun, introduise de nouvelles exigences et exige l’implantation d’une série de mesures pour plus de 100 000 entreprises européennes. . « La nécessité de s’adapter à vos exigences est cruciale pour vous aider à obtenir une plus grande cyber-résilience, qui est fondamentale avant les risques actuels de cyber-sécurité, mais parce que votre implication implique plusieurs, qui peuvent atteindre les 10 millions d’euros ou les 2 % de la facturación anual d’una empresa”, explique David López, spécialiste des produits de cybersécurité de Ricoh España.

C’est la sanction qui peut affecter les dénominations « entités essentielles » (secteurs de haute critique, comme l’énergie, les transports, la santé, etc.), tandis que les classifications comme « importantes » (secteurs critiques comme les services postaux, la gestion des résidus, produits chimiques, etc.) peuvent s’exposer à plusieurs millions d’euros ou 1,4% de leurs apports. Incluso, les autoridades peuvent imposer des suspensions temporelles du service.

Le chemin pour renforcer la capacité de réponse avant les actions

L’articulé de NIS2 a pour objectif de renforcer les capacités de réponse avant les incidents et, comme spécialiste des services de gestion, Ricoh, en charge de l’IPM, de sa filiale d’infrastructure et de cloud, aide ses clients à planifier sans problèmes les nouveaux critères de la normative, en passant par votre spécialisation et votre solvabilité technique dans les phases de planification et d’exécution des projets. « L’initiative est critique et exige une préparation pour comprendre les exigences de la norme, l’état actuel de chaque entreprise et les mesures à mettre en œuvre. « C’est ce qui se passe pendant la phase d’analyse, qui sera un bon point de départ pour identifier et évaluer les risques, et établir des politiques et des procédures qui permettent d’améliorer la posture de cybersécurité », a déclaré David López.

Les entreprises tendront à améliorer les domaines tels que la détection, la gestion, la réponse et les processus de notification des incidents, la protection de la chaîne de surveillance, l’échange d’informations et la divulgation des vulnérabilités, la cyberhygiène et la formation des employés et des organismes de direction, etc. préparer nos clients à identifier les risques et les solutions, mettre en œuvre les mesures et solutions appropriées pour détecter et protéger leurs actifs, disposer d’un équipement avec des outils et une structure pour répondre à toute intention d’attaque, et définir des processus pour restaurer les systèmes en cas d’incident. Pour cela, ils sont clés pour les services de sécurité informatique que nous proposons », a ajouté l’expert en sécurité TI.

Même si Ricoh reconnaît que la préparation à la norme représente un nouvel effort pour les départements de TI et de cybersécurité, il convient d’établir une bonne base commune pour faire face aux retours actuels et futurs qui planifient les opportunités actuelles.

A lire également