75 % des responsables IT européens incertains des exigences de conformité NIS2
Manque de sensibilisation ou de connaissance des exigences de la directive de la part des entreprises. Telles sont les principales conclusions du récent InfoBrief d’IDC, commandé par Insight Enterprises. L’incertitude est palpable.
L’enquête menée auprès des responsables informatiques et des décideurs européens peu avant la date limite du 17 octobre a révélé une méconnaissance générale de toutes les implications de la directive et de la manière dont elle affecterait les activités quotidiennes !
A la date de la conclusion de l’étude, trois entreprises européennes sur quatre interrogées n’étaient pas pleinement conscientes de l’existence de la directive NIS2 et n’en avaient pas une connaissance approfondie. C’est énorme ! Bien que chaque niveau organisationnel n’exige pas une connaissance détaillée de sa mise en œuvre, les personnes interrogées étaient principalement des CEO et CIO ou IT Managers dans des entreprises de 59 à 999 employés, qui pourraient être amenés à diriger ou à superviser la conformité…
Désalignement entre les entreprises au niveau de la direction générale et de la direction IT
L’étude met également en évidence une irrégularité dans la communication et l’alignement des entreprises. Elle montre une réelle divergence entre la perception qu’ont les CEO de l’état de préparation de leur entreprise et l’opinion de leurs propres équipes IT.
Autre enjeu, le personnel des entreprises. Autre incertitude. 57 % des répondants indiquent que leur charge de travail en matière de conformité dépassait les capacités de leurs équipes internes. Et 52 % admettent qu’elles ne disposent pas des compétences internes nécessaires pour se conformer pleinement à la réglementation…
L’incapacité de nombreuses entreprises à répondre aux besoins en personnel technique liés à la mise en conformité NIS2 est également illustrée par le fait que 54 % d’entre elles prévoient de faire appel à un fournisseur de services de sécurité managés au cours des deux prochaines années pour obtenir de l’aide.
Incertitude… et signal d’alarme
« Force est de constater un écart alarmant dans la priorisation et la sensibilisation des cadres dirigeants à la conformité, telle qu’elle est perçue par la direction IT, déclare Rob O’Connor, CISO & Security Technology Lead, Insight. Qui plus est, les résultats soulignent le manque d’expertise interne nécessaire pour assurer la conformité, ce qui entraîne une dépendance croissante à l’égard d’une assistance externe. »
Et Rob O’Connor de poursuivre : « Même si la législation n’est pas encore entrée en vigueur dans tous les pays, ces résultats devraient servir de signal d’alarme et rappeler aux entreprises qu’elles doivent fixer immédiatement leurs propres délais de mise en conformité. »
NIS2, rappelons-le, constitue une approche commune de la conformité en matière de sécurité dans l’ensemble de l’Union européenne. Mais, à ce jour, seuls six pays de l’UE ont intégré la directive dans leur législation.
