Directive NIS2 et cyber : 5 étapes vers la conformité
Plus de 3 entreprises sur 4 (principalement des PME et ETI) ont été victimes de cyberattaque ces 24 derniers mois : la France se place toujours en 5e position des pays les plus touchés.
Après ISO27001, le Parlement européen a adopté la Directive NIS2 en décembre 2022 pour harmoniser les pratiques cyber de chaque État membre. Son objectif plus global : inscrire le risque cyber au cœur des stratégies des entreprises, pour une meilleure résilience.
On considère aujourd'hui que 57 % des organisations évoluent dans un secteur sensible. Au-delà de ces secteurs sensibles, la directive NIS2 va progressivement se déployer vers de nouveaux secteurs d'activités et impliquer de nouvelles exigences en matière de gestion des risques cyber.