L’intégrateur Insight a commandé une étude auprès de IDC qui révèle de grandes lacunes dans la préparation des entreprises face à la directive européenne NIS2.
Selon une enquête récente auprès d’IDC, sponsorisé par Insight Enterprises, 75 % des responsables IT européens peinent à comprendre les exigences de conformité imposées par la directive européenne NIS2. Ce constat met en lumière des défis internes et un désalignement stratégique qui freinent la préparation des entreprises face aux nouvelles normes de cybersécurité.
Un manque alarmant de sensibilisation
L’étude souligne une méconnaissance préoccupante des entreprises concernant la directive NIS2, qui expose les dirigeants à des sanctions sévères, notamment des amendes pouvant atteindre 10 millions d’euros ou 2 % du chiffre d’affaires mondial, et la possible révocation des droits à occuper des postes de direction.
Les chiffres parlent d’eux-mêmes :
- 75 % des entreprises interrogées ne maîtrisent pas suffisamment les implications de la directive NIS2 sur leurs activités.
- Même parmi les décideurs IT, peu sont familiers avec les implications opérationnelles de cette législation.
Une communication défaillante entre les dirigeants et les équipes IT
L’étude révèle également un désalignement inquiétant entre la perception des PDG et celle des responsables IT :
- 46 % des PDG européens placent la gestion des risques comme une priorité, mais 42 % des responsables IT affirment que leur conseil d’administration n’est pas suffisamment engagé dans la conformité NIS2.
- Les raisons avancées incluent une focalisation excessive du conseil d’administration sur la croissance (43 %), un manque de compréhension des enjeux de cybersécurité (33 %), et une méconnaissance des aspects techniques (30 %).
Une expertise interne insuffisante pour relever le défi
Le manque de personnel qualifié figure parmi les principaux freins à la mise en conformité :
- 57 % des entreprises signalent une surcharge de travail pour leurs équipes IT.
- 52 % admettent ne pas disposer des compétences nécessaires en interne.
- Pour pallier ces lacunes, 54 % des entreprises prévoient de faire appel à des prestataires de services en cybersécurité dans les deux prochaines années.
Un signal d’alarme pour les entreprises
« Malgré l’échéance du 17 octobre désormais passée, cette étude révèle une insuffisance critique dans les efforts des entreprises pour se conformer aux normes NIS2 », explique Rob O’Connor, CISO et Security Technology Lead chez Insight. « La divergence de priorités entre les cadres dirigeants et les équipes IT, combinée au manque d’expertise interne, accentue une dépendance accrue à l’égard des prestataires externes. »
Une mise en conformité encore incomplète en Europe
Bien que la directive NIS2 soit entrée en vigueur le 17 octobre, seuls six États membres de l’Union européenne ont, à ce jour, transposé la directive dans leur législation nationale. La Belgique fait partie de ces 6 au même prix que la Lituanie, Lettonie, Croatie, Hongrie et l’Italie. Cette situation accentue les incertitudes des entreprises sur les modalités de mise en conformité.
Et la Belgique dans tout ca ?
28% seulement, toujours selon cette même enquête, se dit aujourd’hui prêt ou Compliant NIS2
55% Disent faire de « lents efforts » en vue d’être en règle, ce qui veut dire que près de 40% des entreprises belges concernées n’ont encore rien fait…
Ce sont principalement les intégrateurs, les distributeurs et les spécialistes de la sécurité, MSSP qui sensibilisent les sociétés.
Une action immédiate nécessaire
Insight appelle les entreprises à prendre des mesures immédiates pour établir des plans de conformité internes. En tant qu’intégrateur de solutions reconnu, Insight observe une demande croissante de conseils en matière de cybersécurité pour répondre aux exigences croissantes de la directive.
Pour en savoir plus sur la directive NIS2 et ses implications pour votre entreprise, consultez les ressources Insight et préparez votre organisation à répondre aux défis de la cybersécurité de demain.
Source: Etude IDC commandée par Insight Enterprise