Oui à NIS2, mais la conformité suivra. Nombre d’obstacles techniques sont encore à surmonter. Veeam parle d’« apathie ».
« NIS2, sentiments mitigés », estime Veeam à l’issue d’une étude menée en collaboration avec Censuswide auprès de plus de 500 décideurs informatiques et de sécurité informatique exerçant en Allemagne, en Belgique, en France, aux Pays-Bas et au Royaume-Uni. Si près de 80 % des entreprises se disent confiantes quant à leur capacité à se conformer à la directive NIS2, près des deux tiers déclarent ne pas être en mesure de respecter cette échéance imminente. Trop d’obstacles techniques à surmonter.
Parmi les principaux défis évoqués par les décideurs informatiques figurent la dette technique (24 %), le manque de compréhension de la part des dirigeants (23 %) et l’insuffisance des budgets et des investissements (21 %). Il convient de souligner que 40 % des personnes interrogées ont signalé une diminution des budgets IT depuis que l’accord politique pour NIS2 a été proclamé en janvier 2023, malgré le risque de fortes sanctions comparables aux pénalités prévues dans le cadre du GDPR, la législation phare de l’UE en matière de confidentialité des données. 63 % des personnes interrogées considèrent le GDPR comme strict. Et 62 % expriment le même sentiment vis-à-vis de la directive NIS2.
Pressions concurrentielles sur fond de cybermenaces
La lenteur de l’adoption de la directive NIS2 est probablement liée à la multitude de pressions commerciales et de priorités liées à la concurrence auxquelles font face les entreprises. Les personnes interrogées classent d’ailleurs la directive NIS2 au plus bas en termes d’urgence, derrière dix autres problématiques telles que le manque de compétences, la rentabilité ou la transformation numérique.
Pour Veeam, il est inquiétant de constater que 42 % des personnes interrogées qui considèrent que cette directive n’est pas importante pour l’amélioration de la cybersécurité de l’UE attribuent cette situation aux conséquences inappropriées de la non-conformité, qui ont entraîné une apathie généralisée à l’égard de ce nouveau texte.
Perplexité
Si 74 % des personnes interrogées considèrent que la directive NIS2 est bénéfique, 57 % doutent que son impact sera significatif sur la posture globale de l’UE en matière de cybersécurité. Les personnes sceptiques citent d’autres préoccupations, à savoir le manque d’exhaustivité de la directive NIS2 (35 %), la conviction que la conformité ne garantit en rien la sécurité (34 %) et le doublon avec les règlementations existantes (25 %). Enfin, parmi les autres obstacles à son adoption, citons le manque d’engagement en faveur de la conformité à la directive (20 %), des délais serrés (19 %), le déficit de compétences en cybersécurité (19 %), la complexité de la directive (19 %) et le cloisonnement organisationnel (19 %).