El 83% de los Responsables TI en España confían en cumplir a tiempo con la NIS2 se puede traducir al francés como:« 83% des responsables IT en Espagne sont confiants de respecter le délai de mise en conformité avec la NIS2. »

La Directive NIS2, une mise à jour de la Directive NIS de 2016, cherche à renforcer et unifier les mesures de cybersécurité dans toute l’Union européenne. Avec la date limite du 17 octobre 2024 qui approche rapidement, un rapport récent de Zscaler intitulé « NIS2 & Beyond » analyse la préparation des entreprises européennes à respecter cette nouvelle législation. En Espagne, le rapport révèle que 83 % des responsables TI ont confiance que leurs entreprises seront conformes à temps, bien que seulement 12 % aient atteint la conformité à ce jour.

Confiance et Réalité : Un Écart Préoccupant

Malgré l’optimisme généralisé, la réalité présente un tableau plus complexe. Seulement 12 % des entreprises espagnoles ont été conformes à NIS2 jusqu’à présent, et bien que 83 % des responsables TI expriment leur confiance à atteindre la conformité à temps, l’effort requis pour s’adapter à la directive est considérable.

Le rapport de Zscaler offre des chiffres révélateurs :

  • Priorités et Préparation : 31 % des dirigeants considèrent NIS2 comme une priorité absolue, et 57 % affirment qu’elle devient une priorité plus grande.
  • Compréhension des Exigences : 56 % croient que leurs équpes comprennent les exigences de NIS2, et 51 % considèrent que la direction les comprend également. Cependant, seulement 30 % jugent nécessaire de former les employés en cybersécurité.
  • Nécessité d’un Changement de Mentalité : 67 % des leaders TI espagnols pensent qu’un changement de mentalité est nécessaire. 59 % pensent que NIS2 représente un changement significatif par rapport au cadre NIS actuel, tandis que 47 % estiment que NIS2 n’est pas suffisant, étant donné les menaces croissantes.
  • Hygiène Cybernétique et Architecture Zero Trust : Seulement 36 % des entreprises qualifient leur hygiène cybernétique actuelle d’« excellente ». 35 % n’ont pas encore mis en œuvre une architecture zero trust. 29 % pensent qu’ils ont besoin de politiques de gestion des risques cybernétiques, et 34 % pensent que des changements dans leur pile technologique sont nécessaires.

Le Défi de l’Implémentation

La confiance à être conforme à NIS2 ne se traduit pas toujours en action. De nombreuses entreprises n’ont pas pris les mesures nécessaires, souvent en raison du manque de soutien de la part de la direction et du besoin d’un changement de mentalité au-delà du simple respect des normes.

Les entreprises, en particulier dans des secteurs critiques comme le transport et l’énergie, doivent effectuer des changements significatifs dans leur infrastructure technologique, former leurs employés et cadres, et adopter une approche proactive pour améliorer la sécurité globale. NIS2 est un point de départ, pas une fin en soi, et les entreprises doivent aller au-delà des régulations pour faire face aux risques cybernétiques croissants.

En résumé

Le rapport « NIS2 & Beyond » de Zscaler souligne un optimisme généralisé parmi les responsables TI en Espagne concernant la conformité à la Directive NIS2. Cependant, la réalité montre que de nombreuses entreprises doivent encore réaliser des efforts considérables pour atteindre la conformité. La mise en œuvre de NIS2 requiert non seulement un investissement dans la technologie et la formation, mais aussi un changement de mentalité vers une culture de cybersécurité robuste et proactive.

Au fur et à mesure que la date limite approche, il sera crucial que les entreprises espagnoles redoublent leurs efforts pour s’assurer qu’elles sont prêtes à respecter la NIS2 et à affronter les défis de sécurité cybernétique futurs.