Compte tenu de la discussion croissante sur les cyberattaques sur les environnements IT et OT, la nécessité d'exigences légales plus strictes pour les entreprises et les organisations, en particulier dans les secteurs critiques, est débattue en public. NIS2 remplacera la législation européenne existante sur la cybersécurité, la directive de 2016 sur la sécurité des réseaux et des systèmes d'information.
Selon NIS2, les organisations de divers secteurs doivent s'assurer que les réseaux et les systèmes qu'elles utilisent pour fournir des services et mener leurs activités atteignent un niveau de cybersécurité plus élevé.
Réglementation insuffisante
Kay Ernst du fournisseur de sécurité OT OTORIO explique : « Les réglementations comme NIS2 sont une étape importante, mais elles sont insuffisantes en elles-mêmes. Avant tout, les infrastructures critiques et les entreprises de fabrication industrielle doivent protéger leurs systèmes d'exploitation et leurs processus centraux. Cela signifie qu'ils doivent être proactifs dans la gestion des cyber-risques et s'assurer que chaque seconde de chaque jour se déroule sans heurts. L'identification, la hiérarchisation et l'atténuation des cyber-risques critiques pour l'entreprise sont un impératif, mais le cheminement vers la sécurité opérationnelle est un processus et non un événement ponctuel. Cela nécessite une visibilité complète des actifs et des processus, une évaluation automatisée des risques et les compétences spécifiques des professionnels de la sécurité pour gérer de manière proactive les risques numériques avec des conseils clairs et pratiques.
Plus sur Otorio.com
À propos d'OTORIO OTORIO est une société de sécurité OT (Operational Technology) fournissant des solutions de bout en bout pour une gestion proactive des risques numériques. Ceux-ci aident les entreprises industrielles du monde entier à maintenir la continuité de leurs activités et à protéger les opérations en cours. OTORIO fournit des solutions et des services complets d'évaluation, de surveillance et de gestion des risques de sécurité pour les infrastructures critiques, les systèmes de transport et de logistique intelligents et les entreprises de fabrication industrielle.