NIS2 implique beaucoup plus d’entreprises que NIS, mieux connu sous le nom de KRITIS. Le changement est un défi pour beaucoup. Les nouvelles technologies, telles que NDR – Network Detection and Response, répondent à de nombreuses exigences des entreprises.
Selon le spécialiste suisse de la cybersécurité Exeon Analytics, la version de la directive NIS mise à jour par la Commission européenne en janvier 2023, dénommée NIS2, a un impact significatif sur la manière dont les organisations appartenant aux infrastructures dites critiques exploitent, gèrent et surveillent leurs activités. réseaux. NIS2 vise à améliorer la résilience et la réactivité en matière de cybersécurité des secteurs public et privé. La directive reconnaît et aborde la dépendance croissante à l’égard de ces systèmes et les cybermenaces croissantes qui pèsent sur les opérateurs d’infrastructures critiques. La précédente directive NIS est principalement connue en Allemagne sous le nom de KRITIS.
NIS2 couvre plus de secteurs et de domaines d'application
🔎De NIS ou KRITIS à NIS2 (Image : Exeon)
Alors que la directive NIS initiale se concentrait principalement sur les opérateurs de services essentiels dans les secteurs critiques et les fournisseurs de services numériques, NIS2 étend considérablement son champ d'application pour couvrir un plus large éventail de secteurs et d'organisations. La directive actualisée s'applique désormais également aux domaines de l'énergie, des transports, de la banque, des infrastructures des marchés financiers, de la santé, de l'approvisionnement en eau potable, des infrastructures numériques et de l'administration publique. Cette expansion répond à l’interdépendance croissante de ces secteurs et aux effets en cascade potentiels des incidents de cybersécurité sur les chaînes d’approvisionnement.
Des exigences de sécurité plus strictes
NIS2 introduit des exigences de sécurité plus strictes pour les entreprises entrant dans le champ d'application de la directive. Cela comprend un engagement à appliquer des procédures de gestion des risques, à assurer la sécurité de leurs réseaux et systèmes d'information, ainsi qu'à évaluer et améliorer régulièrement leur posture de sécurité. La directive exige également que tous les cyberincidents importants soient immédiatement signalés aux autorités nationales compétentes. En outre, des règles de responsabilité plus strictes s’appliqueront à l’avenir aux dirigeants des entreprises.
« La politique NIS mise à jour présente un certain nombre de défis aux opérateurs d'infrastructures critiques, notamment en termes de conformité aux nouvelles exigences et d'adaptation à l'évolution du paysage de la cybersécurité », a commenté Gregor Erismann, CCO d'Exeon Analytics. « Ils incluent la complexité accrue de la gestion des risques, la nécessité de développer et d'introduire de nouveaux processus et systèmes pour la cybersécurité et la conformité NIS2, ainsi que les ressources humaines et financières déjà rares. »
NDR aide à la mise en œuvre
Afin de relever les défis de NIS2 et d'assurer la sécurité et la résilience des réseaux et des systèmes d'information, Exeon estime que la détection et la réponse réseau (NDR) sont essentielles pour les opérateurs d'infrastructures critiques.
Les organisations qui doivent se conformer à NIS2 bénéficient du NDR sur les sujets suivants :
Visibilité: Les solutions NDR offrent une visibilité complète sur le trafic réseau, permettant aux organisations d'identifier les menaces et vulnérabilités potentielles avant qu'elles ne puissent être exploitées.
Reconnaissance: En surveillant en permanence le trafic réseau, les solutions NDR peuvent détecter les activités suspectes telles que : B. détecter les tentatives d’accès non autorisées ou d’exfiltration de données et déclencher des alarmes.
Réaction : Les solutions NDR permettent aux entreprises de répondre rapidement et efficacement aux menaces potentielles en déclenchant immédiatement des procédures de réponse aux incidents lorsque des incidents se produisent.
Conformité à la réglementation: Les solutions NDR aident les organisations à répondre aux exigences de reporting NIS2 en fournissant des journaux et des rapports détaillés sur l'activité et les incidents du réseau.
Dans l’ensemble, le NDR est un outil important permettant aux opérateurs d’infrastructures critiques de se conformer à la directive NIS mise à jour et de garantir la sécurité et la résilience de leurs réseaux et systèmes d’information.
Plus sur Exeon.com
À propos d'Exeon Analytics
Exeon Analytics AG est une société suisse de cybertechnologie spécialisée dans la protection des infrastructures IT et OT grâce à des analyses de sécurité basées sur l'IA. La plate-forme de détection et de réponse réseau (NDR) ExeonTrace offre aux entreprises la possibilité de surveiller les réseaux, de détecter immédiatement les cybermenaces et ainsi de protéger efficacement le paysage informatique de leur propre entreprise - rapidement, de manière fiable et entièrement basée sur des logiciels. Les algorithmes d'auto-apprentissage pour la détection précoce des cyberattaques ont été développés à l'ETH Zurich (Ecole polytechnique fédérale de Zurich) et sont basés sur plus de dix ans de recherche universitaire. Exeon a reçu plusieurs prix, est actif au niveau international et compte parmi ses clients des entreprises renommées telles que PostFinance, V-Zug, SWISS International Airlines et le groupe logistique Planzer.
Articles liés au sujet
Plus sur Sophos.comArticles liés au sujet