La nouvelle directive NIS2 vise à améliorer les mesures de cybersécurité internes tout en favorisant la collaboration entre les entreprises et au sein de l'UE.
Les États membres de l'UE ont maintenant jusqu'au 17 octobre de cette année pour intégrer les mesures dans leur législation nationale. Comme la directive NIS qui l'a précédée, NIS2 ne précise pas explicitement quelles modifications technologiques doivent être apportées. Au lieu de cela, des idées et des concepts abstraits pour améliorer la situation en matière de sécurité sont exposés. Il est clair que NIS2 affectera un grand nombre d'entreprises opérant dans l'UE. Cependant, l'impact de la directive sur ces organisations n'est pas clair.
Tout d'abord, il convient de noter qu'en raison des circonstances et des exigences techniques différentes des différents États membres, il est impossible de définir une approche uniforme pour se conformer à la directive. La responsabilité ultime de l'introduction des changements nécessaires incombe donc à l'entreprise individuelle. Néanmoins, nous pensons que deux pratiques fondamentales favorisent une plus grande cyber-résilience.
Oublier les mots de passe
Les mots de passe ne suffisent plus à protéger les utilisateurs des techniques sophistiquées des pirates. La première étape, et la plus importante, est donc l'introduction de l'authentification multifacteur (MFA) résistante au phishing. De plus, il est important d'assurer la protection des données critiques et d'utiliser le cryptage dans la mesure du possible. Car même si un attaquant réussit à pénétrer le réseau de l'entreprise, il est très peu probable que des données soient exfiltrées. Pour que cela réussisse, le pirate devrait être en possession de la clé privée.
Le facteur décisif ici, cependant, sera l'intégration de ces mesures dans l'infrastructure existante. Yubico propose un certain nombre d'options pour améliorer la cyber-résilience. La YubiKey, un jeton de sécurité matériel qui prend en charge à la fois PIV et FIDO2, peut compléter ou même remplacer un processus d'authentification basé sur un mot de passe avec un flux solide et résistant au phishing. En ce qui concerne le composant de chiffrement, le YubiHSM est recommandé pour le stockage sécurisé et la génération de clés privées et d'autres éléments cryptographiques.
As-tu un instant?
Prenez quelques minutes pour notre enquête auprès des utilisateurs 2023 et contribuez à améliorer B2B-CYBER-SECURITY.de!Vous n'avez qu'à répondre à 10 questions et vous avez une chance immédiate de gagner des prix de Kaspersky, ESET et Bitdefender.
Ici, vous accédez directement à l'enquête
Les investissements valent la peine
Bien que la politique NIS2 puisse être un véritable défi, tout investissement dans la cyber-résilience en vaut la peine car il augmente les chances de prévenir d'éventuelles catastrophes futures. Yubico peut aider les organisations à relever les défis de la cybersécurité bien au-delà de la nécessité de répondre à NIS2.
Plus sur Yubico.com
À propos de Yubico
Yubico établit de nouvelles normes mondiales pour un accès facile et sécurisé aux ordinateurs, appareils mobiles, serveurs et comptes Internet. Le produit phare de la société, la YubiKey, offre une protection matérielle efficace pour un nombre illimité de systèmes informatiques et de services en ligne sur simple pression d'un bouton.