Découvrez comment les entreprises peuvent répondre aux exigences des nouvelles réglementations européennes en matière de cybersécurité
L'Union européenne commencera à appliquer les nouvelles réglementations de la version 2 de sa directive sur la sécurité des réseaux et des systèmes d'information (NIS 2) le 14 octobre 2024. L'environnement des cybermenaces s'est considérablement complexifié sur le plan mondial depuis l'introduction de la Directive NIS initiale en 2016. La Directive NIS 2 a donc été conçue pour répondre aux nouveaux enjeux. Elle exige que les entreprises opérant au sein de l'UE répondent à un large éventail de nouvelles exigences pour améliorer leur cyberrésilience, c'est-à-dire leur capacité à se défendre contre les cyberattaques et à restaurer rapidement leurs activités en cas d'attaque réussie.
La Directive NIS 2 élargit par ailleurs son champ d'application à un plus grand nombre d'entreprises que la Directive NIS 1, qui ciblait principalement les grandes entreprises. En effet, toute entreprise réalisant un chiffre d'affaires annuel d'au moins 10 millions d'euros et toute organisation opérant dans des secteurs jugés comme étant « essentiels » (énergie, santé, transport et eau) ou « importants » (production, alimentation, gestion des déchets et services postaux) doivent désormais se conformer à la directive.
Pour aider les entreprises à devenir conformes à la Directive NIS 2, Acronis a rédigé un livre blanc intitulé « NIS 2 briefing for businesses: What the NIS 2 compliance standards mean for companies doing business in the European Union (EU) » (Présentation de la Directive NIS 2 aux entreprises : ce que signifient les normes de conformité NIS 2 pour les entreprises exerçant des activités dans l'Union européenne). Il examine en détail la Directive NIS 2, en apportant des précisions sur les nouvelles exigences en matière de cyberrésilience que les entreprises doivent respecter, et en formulant des recommandations concrètes sur les mesures que les dirigeants d'entreprises et responsables technologiques doivent prendre pour éviter les lourdes sanctions prévues en cas de non-conformité. Voici les principaux thèmes abordés :
- Bref historique des Directives NIS 1 et NIS 2
- Résumé du champ d'application élargi de la Directive NIS 2 et des nouvelles exigences en matière de cyberrésilience
- Étude des rôles joués par l'intelligence artificielle, l'apprentissage automatique et l'innovation pour être en conformité avec la Directive NIS 2
- Importance de se défendre contre les attaques de ransomware
- Nécessité pour les entreprises de passer à une approche de cyberrésilience plus proactive
- Nouvelles exigences strictes de déclaration des incidents et pénalités prévues par la Directive NIS 2 en cas de non-conformité