Quel sera l’impact de la directive ?

Pendant “Cyber ​​Park : le monde incontournable», événement organisé par CybergON le scénario actuel de cybersécurité et l’impact futur de la directive NIS2 sur les entreprises italiennes ont été analysés. La directive NIS2 (Network and Information Security Directive) représente en effet l’opportunité d’introduire une nouvelle prise de conscience au sein des conseils d’administration des entreprises. La législation contribuera à développer une stratégie de cybersécurité à long terme et à stimuler la compétitivité en garantissant la sécurité des systèmes informatiques. Comme le souligne CybergON, bu d’Elmec Informatica, qui a systématisé la nécessité pour les PME italiennes de faire un saut culturel et stratégique.

Un changement de paradigme est nécessaire

Le rapport Clusit 2024 souligne une nouvelle croissance de 65 % de l’exposition des PME italiennes aux cyberattaques en 2023.ACN – Agence Nationale de Cybersécurité – détecté 1 411 attaques. En surveillant ses activités, CybergON a constaté, toujours en 2023, environ 180 000 tentatives d’attaque hebdomadaires contre des entreprises de taille moyenne et au premier semestre 2024, il a résolu plus de 900 vulnérabilités et géré plus de 30 cyberattaques.

Investissez dans la formation des employés

Alessandro Ballerio, PDG d’Elmec Informatica
La sécurité des systèmes informatiques et de production des PME italiennes continue de faire l’objet d’attaques, notamment dans les secteurs manufacturier et de la santé. Il convient de considérer que le résultat, en l’absence d’un système adéquat de détection et de récupération, est un bloc des opérations de l’entreprise pendant au moins 3 semaines. Le système productif italien est appelé à investir dans la sécurité informatique et la formation du personnel. L’adaptation à NIS2 peut être une opportunité pour encourager un changement culturel même au sein des conseils d’administration des entreprises.

Une approche plus proactive que réactive

Lors de l’événement, CybergON a consacré une large place à la nouvelle directive NIS2 en vigueur depuis le 16 octobre. NIS2 (Directive Réseaux et Systèmes d’Information 2) est un acte législatif de l’Union européenne. Son objectif élever et standardiser les normes de cybersécurité dans tous les États membres, en introduisant de nouvelles obligations en matière de cybersécurité pour un large éventail d’entreprises. Selon les experts de CybergON, s’adapter à la directive NIS2 aiderait les entreprises, en plus de respecter la loi, à renforcer leurs défenses, dans une approche plus proactive que réactive. Ainsi réapprendre à se protéger prima être réellement attaqué. La directive exige, en effet, un système de surveillance, un Security Operation Center (SOC) et l’obligation pour les entreprises de signaler toute attaque subie à l’Agence nationale de cybersécurité. Activité nécessaire pour sensibiliser les entreprises à prendre au sérieux le sujet de la cybersécurité au niveau du conseil d’administration.

Cybersécurité et NIS2

Fiadelfio Emanuele Ciso & BU Directeur de CybergON
NIS2 doit devenir un levier conscience pour les conseils d’administration sur la mise en place d’un plan d’investissement à moyen terme dans le domaine de la cybersécurité et la gestion du budget en fonction des risques et des opportunités. La directive prévoit un système de surveillance continue, qui empêche les entreprises qui la respectent de bloquer leur travail pendant des semaines en cas de cyberattaques. Il existe trois facteurs déterminants pour lesquels NIS2 doit être rempli : la résilience, la stratégie et la compétitivité. Le premier pour accroître la solidité de l’entreprise et prospérer dans le temps, le second pour mettre en œuvre un plan à long terme avec une prospective relative aux besoins. Enfin, le troisième pour pouvoir continuer à rivaliser sur le marché et être choisi parmi les différents concurrents.

La directive NIS2 représente une opportunité cruciale pour les entreprises de toutes tailles, en particulier les PME. Dans un contexte où les cybermenaces sont continues évolutionce règlement établit non seulement des normes de sécurité plus rigoureuses, mais offre également un cadre clair pour la gestion des risques. Il existe plusieurs objectifs pertinents qui justifient que les entreprises italiennes se conforment au NIS2. À commencer par une prise de conscience croissante et la nécessité d’un plan de sécurité avec une responsabilité claire pour le conseil d’administration. Par conséquent, la planification par la haute direction de l’entreprise d’un plan d’adaptation qui, à partir de l’adoption de solutions actives de surveillance des menaces et de sécurité des données, conduit à l’introduction d’une résilience opérationnelle efficace. Enfin et surtout, efficace gestion de tiers afin d’exiger de leurs fournisseurs des garanties de sécurité égales à celles mises en œuvre dans l’entreprise”.