NIS 2 : les entreprises manquent de budget pour se conformer

La directive NIS 2, qui vise à renforcer la cybersécurité au sein de l'Union Européenne, entrera bientôt en application. Mais les entreprises sont-elles réellement prêtes à faire face aux nouvelles exigences ? Une étude récente révèle un constat alarmant : la majorité des organisations manquent cruellement de budget pour se mettre en conformité.

Un déficit budgétaire préoccupant

Selon l'enquête menée auprès de 500 responsables IT et sécurité en Europe, 68% des entreprises estiment ne pas disposer des ressources financières suffisantes pour répondre aux obligations de la directive NIS 2. Ce chiffre grimpe même à 75% pour les PME, particulièrement impactées par ce manque de moyens.

Pourtant, la non-conformité peut avoir de lourdes conséquences, avec des amendes pouvant atteindre 10 millions d'euros ou 2% du chiffre d'affaires annuel mondial. Les entreprises se retrouvent donc face à un véritable dilemme : investir massivement dans leur mise en conformité malgré des budgets serrés, ou prendre le risque de sanctions financières importantes.

Des enjeux multiples et complexes

Au-delà de l'aspect purement financier, la mise en œuvre de NIS 2 soulève de nombreux défis opérationnels et techniques pour les entreprises :

• Cartographier l'ensemble de ses actifs numériques et identifier les systèmes critiques.
• Mettre en place des mesures de sécurité adaptées et proportionnées aux risques.
• Former et sensibiliser les collaborateurs aux bonnes pratiques de cybersécurité.
• Gérer les incidents et mettre en place un plan de continuité d'activité.

Autant de chantiers qui nécessitent des compétences pointues, une gouvernance solide et un engagement fort de la direction. Sans oublier la nécessité de maintenir ces efforts dans la durée, la conformité n'étant pas un état figé mais un processus continu d'amélioration.

Mutualiser les efforts pour relever le défi

Face à l'ampleur de la tâche, certains experts plaident pour une approche mutualisée et collaborative. L'idée ? Mettre en commun les ressources, partager les bonnes pratiques et s'appuyer sur des solutions éprouvées pour optimiser les coûts et les délais de mise en conformité.

La coopération entre acteurs est essentielle pour relever le défi de NIS 2. Aucune entreprise ne peut y arriver seule, il faut jouer collectif.

Marie Dupont, consultante en cybersécurité

Des initiatives émergent en ce sens, à l'image de la plateforme NIS 2 Ready qui propose aux entreprises un accompagnement sur mesure et des outils clé-en-main pour faciliter leur conformité. Objectif : démocratiser l'accès à une cybersécurité robuste, même avec des moyens limités.

Un investissement rentable sur le long terme

Malgré les contraintes budgétaires, les experts sont unanimes : investir dans la cybersécurité n'est pas un coût mais un levier de compétitivité. En se conformant à NIS 2, les entreprises renforcent la confiance de leurs clients et partenaires, sécurisent leurs activités critiques et se prémunissent contre les incidents cyber aux conséquences potentiellement dévastatrices.

A l'heure où les cybermenaces se multiplient, la sécurité n'est plus une option mais une nécessité business. Et NIS 2 pourrait bien être le déclic pour basculer d'une approche réactive et subie de la cybersécurité à une démarche proactive et stratégique, créatrice de valeur. Le défi est lancé !