La directive européenne NIS2 entre en vigueur. Avec la deuxième directive sur la sécurité des réseaux et des systèmes d'information, l'UE réagit aux cyberattaques contre des institutions et des organisations socialement particulièrement importantes, qui se multiplient fortement en période de crise géopolitique.
La protection des infrastructures critiques doit encore être améliorée, les exigences vis-à-vis de ses opérateurs augmentent sensiblement : Le lundi 16 janvier, la directive NIS2 de l'Union européenne entrera en vigueur. L'UE réagit ainsi à la forte augmentation des cyberattaques en période de crise géopolitique, qui menacent des institutions et des organisations particulièrement importantes pour la société. La situation des menaces est en constante évolution : une vulnérabilité ou une anomalie classée hier comme "hautement critique" est déjà demain un acte d'infiltration réussi. Et d'ici l'automne 2024 au plus tard, les exigences alors plus strictes en matière de sécurité des réseaux et de l'information doivent être mises en œuvre dans le droit national. Une coopération étroite et systématique entre les entreprises, la politique et la société est nécessaire.
18 secteurs sont des infrastructures critiques
Plus précisément, 18 secteurs sont désormais classés comme infrastructures critiques avec les mêmes normes dans toute l'UE et doivent être préparés en conséquence - y compris la santé, l'approvisionnement en énergie et en eau, les technologies de l'information et les télécommunications, la finance et les assurances, les transports et le trafic. Les entreprises KRITIS comptant 50 employés ou plus et un chiffre d'affaires annuel de dix millions d'euros doivent mettre en œuvre certaines obligations en matière de cybersécurité avec la nouvelle directive. Les opérateurs d'infrastructures numériques, y compris les fournisseurs de communications électroniques et les bureaux d'enregistrement de domaines, sont réglementés quelle que soit leur taille, tout comme les secteurs de l'administration publique et certains fournisseurs spéciaux d'importance particulière qui opèrent dans des zones métropolitaines ou au-delà des frontières.
Dans notre travail quotidien, nous voyons à quel point une approche holistique de la cybersécurité est importante, en particulier pour les opérateurs KRITS. La modification de la directive SRI et de la loi sur la cyber-résilience apportent une contribution importante à la préservation des valeurs de notre société en Europe dans les conditions futures et à nous protéger au mieux des défaillances dans des domaines vitaux. Cela ne peut se faire qu'ensemble : les spécialistes de la cybersécurité tels que Radar Cyber Security, les décideurs économiques et politiques en Europe doivent tous s'unir.
Plus sur Radarcs.com
À propos de Radar Cyber Security Radar Cyber Security exploite l'un des plus grands centres de cyberdéfense d'Europe au cœur de Vienne, basé sur la technologie propriétaire Cyber Detection Platform. Poussée par la forte combinaison d'expertise et d'expérience humaines, associée aux derniers développements technologiques issus de dix années de travail de recherche et développement, la société combine des solutions complètes pour les défis liés à la sécurité informatique et OT dans ses produits RADAR Services et RADAR Solutions.