Divergences de perception sur l’état de préparation entre les CEO et les équipes IT
NIS2, obstacles internes et méconnaissance généralisée des étapes essentielles nécessaires à la mise en conformité ! Un récent InfoBrief d’IDC, commandé par Insight, révèle des retards alarmants dans toute l’Europe.
Ce qui devrait préoccuper les entreprises, ce sont les sanctions financières et les responsabilités personnelles auxquelles les dirigeants s’exposent en cas de non-conformité à NIS2 -entrée en vigueur le 17 octobre. Or, ce n’est pas le cas, constate Insight.
L’enquête menée auprès des responsables informatiques et des décideurs européens (six pays, dont la Belgique) a révélé une méconnaissance générale de toutes les implications de la directive et de la manière dont elle affecterait les activités quotidiennes des entreprises dans les organisations européennes. Pas moins de trois entreprises européennes sur quatre ne sont pas pleinement conscientes de l’existence de la directive NIS2 et n’en ont pas une connaissance approfondie.
Un désalignement entre la direction générale et de la direction IT
L’étude a également mis en évidence une irrégularité dans la communication et l’alignement des entreprises. Les résultats montrent une divergence entre la perception qu’ont les CEO de l’état de préparation de leur entreprise et l’opinion de leurs propres équipes IT. Si les dirigeants considèrent la conformité comme une priorité absolue, cette conviction n’est pas partagée par les responsables IT, qui sont nombreux à penser que les entreprises ne prennent pas la conformité suffisamment au sérieux.
L’enquête a aussi révélé que 46 % des CDEO européens considèrent l’amélioration de la gestion des risques comme la priorité numéro 1. En revanche, 42 % des responsables des technologies de l’information et de la sécurité déclarent que leur conseil d’administration n’est pas impliqué dans la conformité NIS2. Le conseil d’administration se concentre uniquement sur l’activité et la croissance, la conformité n’est, en effet, pas une priorité (43 %). Le conseil d’administration est aussi peu sensibilisé aux risques liés à la cybersécurité (28 %).
Manque d’expertise interne pour exécuter les tâches de mise en conformité
Les résultats de l’étude mettent en évidence un autre enjeu pour les entreprises, celui du personnel de leur entreprise. Interrogées sur les problèmes qui entravent la capacité de leur entreprise à se conformer à la directive, les personnes interrogées ont cité les « facteurs humains tels que le manque de personnel technique » comme l’un des trois principaux défis à relever.
57 % de répondants ont indiqué que leur charge de travail en matière de conformité dépassait les capacités de leurs équipes internes et 52 % admettent qu’elles ne disposent pas des compétences internes nécessaires pour se conformer pleinement à la réglementation.