Votre organisation est concernée par la directive NIS2 sur la sécurité de l’information ? Agissez dès maintenant ! Une évaluation vous permettra de connaître votre niveau actuel et les actions à entreprendre pour améliorer la maturité de votre cybersécurité.
Avec la nouvelle directive sur la sécurité des réseaux et des systèmes d’information (NIS2), l’UE exige des États membres une plus grande maturité en cybersécurité. Les entreprises des secteurs critiques doivent respecter des normes strictes de sécurité IT. La directive NIS2 sera effective en Belgique en octobre 2024. Les organisations non conformes seront sanctionnées.
Attention : Même si votre entreprise n’appartient pas à un secteur critique, vous pourriez être concerné par la directive NIS2, notamment via vos clients soumis à cette réglementation. De plus, ces mesures devraient être adoptées par toutes les entreprises pour une cybersécurité renforcée.
Responsabilité partagée
« Le respect de la directive NIS2 ne relève pas seulement du département IT », affirme Ruben Cools, qui réalise des assessments à titre de consultant indépendant. Selon lui, NIS2 concerne l’ensemble de l’organisation : « La sécurité de l’information est la responsabilité de tous. La directive tient le management responsable, mais chaque collaborateur individuel doit être conscient de l’impact de ses actes sur la sécurité de l’entreprise. Les solutions purement techniques ne suffisent pas. Des campagnes de sensibilisation, des processus d’entreprise adaptés et un plan efficace de réponse aux incidents sont importants également. »
Politique de cybersécurité plus mature
Comment assurer la conformité de votre organisation à la directive NIS2 ? La première étape consiste à évaluer la maturité de votre cybersécurité. « Il est crucial d’identifier les lacunes pour déterminer les actions nécessaires afin de respecter la directive NIS2 », souligne Ruben Cools.
La plupart des organisations peuvent améliorer leur maturité en cybersécurité. Les exigences minimales de la directive NIS2 doivent être respectées, et les recommandations seront adaptées à chaque entreprise. « Il s’agit de comprendre les risques que vous encourez et ceux que vous pouvez tolérer. L’aspect financier est évidemment un facteur clé », explique Ruben Cools. La directive NIS2 repose principalement sur une analyse de risques spécifique à chaque organisation. Le rapport final d’une évaluation NIS2, incluant une analyse de risques, permet à l’organisation de connaître les risques encourus et d’identifier les améliorations nécessaires pour répondre aux exigences de la directive. C’est le meilleur moyen d’éviter amendes et sanctions tout en renforçant votre cybersécurité.
Vous avez effectué une évaluation, mais n’avez pas les compétences nécessaires en interne pour améliorer votre cybersécurité et vous conformer à la directive NIS2 ? Faites appel à l’expertise d’Orange Belgium : nous vous accompagnons tout au long du processus de mise en conformité.
Vous souhaitez évaluer la maturité de votre organisation en cybersécurité ? Contactez-nous