En 2017, Cybersecurity Ventures a prédit que le coût mondial des dommages causés par les ransomwares atteindrait 2021 milliards de dollars d'ici 20, ce qui est également l'estimation actuelle pour 2022 - et 57 fois les dommages financiers de 2015.
Le marché mondial de la sécurité vaut actuellement environ 150 milliards de dollars américains, qui, selon les prévisions actuelles, passeront à 208 milliards d'ici la fin de l'année et à 400 milliards de dollars américains en 2026. Les données montrent également que les entreprises européennes dépensent en moyenne 41 % de moins en cybersécurité que les entreprises américaines.
Etat des lieux
Une pierre angulaire cruciale pour les décisions d'investissement dans la cybersécurité est désormais NIS2. Andreas Riepen, Head Central & Eastern Europe chez Vectra AI, explique la situation actuelle et comment les exigences NIS 2 peuvent également être satisfaites à l'aide de la technologie de sécurité basée sur l'IA :
La directive NIS (sécurité des réseaux et de l'information) originale était la première loi européenne sur la cybersécurité entrée en vigueur en 2016. L'objectif était d'atteindre un niveau de sécurité plus élevé et plus uniforme pour les réseaux et les systèmes d'information dans l'ensemble de l'Union européenne. Compte tenu de l'augmentation rapide de la numérisation depuis lors, une révision était nécessaire. C'est de là que vient NIS2.
Meilleure cybersécurité avec NIS2
NIS2 marque une nouvelle étape dans la définition d'exigences pour les entreprises basées dans l'UE afin d'assurer plus de cybersécurité et un niveau de sécurité cohérent dans les années à venir. Il énonce également clairement les exigences en matière de rapports et les conséquences d'une mauvaise mise en œuvre. Comme l'écosystème de l'industrie de la cybersécurité, NIS2 s'efforce d'améliorer la coopération au sein de l'UE. La création du réseau européen de liaison sur les crises cybernétiques (EU-CyCLONe) pour soutenir la réponse coordonnée aux incidents de cybersécurité à grande échelle au niveau de l'UE doit également être saluée.
NIS2 fournit des exigences de sécurité accrues et des mesures ciblées, y compris la réponse aux incidents et la gestion des crises, ainsi que la gestion et la divulgation des vulnérabilités. NIS2 appelle également à des politiques et procédures pour évaluer l'efficacité des mesures de gestion des risques de cybersécurité, ainsi que des pratiques d'hygiène informatique de base et une formation à la cybersécurité. D'autres exigences incluent l'utilisation efficace de la cryptographie, la sécurité des ressources humaines, le contrôle d'accès et la gestion des actifs.
À quelles entreprises NIS2 s'applique
Le nombre de secteurs couverts a été élargi de huit secteurs supplémentaires dans NIS2, pour un total de 15 secteurs. NIS2 comprend désormais les secteurs « essentiels » suivants : énergie (électricité, pétrole, gaz, chaleur, hydrogène), santé (utilités, laboratoires, recherche et développement, pharmacie), transports (air, rail, eau, route), banques et finances , eau et eaux usées, numérique (fournisseurs de points d'échange Internet, fournisseurs de services DNS, enregistrements de noms TLD, fournisseurs de services de centres de données, fournisseurs de services de cloud computing, fournisseurs de réseaux de diffusion de contenu, fournisseurs de services de confiance) et gestion des services TIC, espace et administration publique. Les secteurs "importants" sont les services postaux et de messagerie, la gestion des déchets, la chimie, l'alimentation, l'industrie (technique et ingénierie), les services numériques (places de marché en ligne, moteurs de recherche en ligne, réseaux sociaux) et la recherche.
As-tu un instant?
Prenez quelques minutes pour notre enquête auprès des utilisateurs 2023 et contribuez à améliorer B2B-CYBER-SECURITY.de!Vous n'avez qu'à répondre à 10 questions et vous avez une chance immédiate de gagner des prix de Kaspersky, ESET et Bitdefender.
Ici, vous accédez directement à l'enquête
commencer la mise en œuvre
Les États membres ont jusqu'à fin 2025 pour transposer les exigences NIS2 en droit national. La conformité à la directive NIS2 est importante en Europe car elle contribue à garantir la sécurité et la résilience des infrastructures d'information critiques telles que les systèmes d'énergie, de transport et de santé. En mettant en œuvre la directive NIS2, les entreprises peuvent mieux se protéger contre les cyberattaques et contribuer à la sécurité globale du paysage numérique dans l'UE. En revanche, le non-respect de la directive NIS2 peut entraîner des sanctions financières et une atteinte à la réputation.
Atteindre la conformité NIS2
Trois aspects sont cruciaux pour que les entreprises puissent identifier et répondre rapidement et efficacement aux cybermenaces, comme l'exige NIS2 : Une plateforme de sécurité avec Attack Signal Intelligence, basée sur l'intelligence artificielle et des algorithmes spéciaux, permet de détecter les cybermenaces inconnues. La plate-forme de sécurité doit être facile à utiliser, hautement automatisée et permettre l'intégration avec des solutions partenaires de l'écosystème de cybersécurité. Enfin, il s'agit de la transformation des opérations de sécurité, c'est-à-dire de l'accompagnement nécessaire du prestataire de sécurité pour relever les défis d'aujourd'hui et de demain.
Plus sur Vectra-AI.com
À propos de Vectra
Vectra est le principal fournisseur de détection et de réponse aux menaces basées sur l'IA pour le cloud hybride. Seul Vectra optimise l'IA pour détecter spécifiquement les méthodes d'attaque - les TTP (Tactiques, Techniques et Procédures) qui sous-tendent toutes les attaques - plutôt que de simplement avertir de manière imprécise. Le signal de menace fiable et le contexte clair qui en résultent permettent aux équipes de cybersécurité de répondre rapidement aux menaces et d'empêcher les attaques réussies qui se transforment en failles de sécurité.