L’ENISA, agence européenne pour la cybersécurité, alerte dans son premier rapport NIS 360 sur six secteurs qui se “situent dans la zone de risque”.
Plusieurs secteurs doivent “améliorer leur maturité par rapport à leur criticité“.
Le secteur de gestion des services TIC : ce secteur “est confronté à des défis majeurs en raison de sa nature transfrontalière et de la diversité de ses entités. Le renforcement de sa résilience nécessite une étroite coopération entre les autorités, une réduction des contraintes réglementaires pour les entités soumises à la fois à NIS2 et à d’autres législations, et une étroite coopération en matière de supervision transfrontalière“, explique l’ENISA.
Les administrations sont des cibles privilégiées “des hacktivistes et des opérations interétatiques. Le secteur devrait s’efforcer de renforcer ses capacités de cybersécurité en s’appuyant sur l’acte de cybersolidarité de l’UE et en explorant des modèles de services partagés entre entités sectorielles sur des domaines communs, comme les portefeuilles numériques“.
Le secteur maritime continue de faire face à des défis en matière de technologie opérationnelle. Il “pourrait bénéficier de conseils personnalisés en matière de gestion des risques de cybersécurité, axés sur la minimisation des risques sectoriels, ainsi que d’un exercice de cybersécurité au niveau de l’UE pour améliorer la coordination et la préparation dans la gestion des crises sectorielles et multimodales.”
La santé : le secteur continue de faire face à “des défis tels que la dépendance à des chaînes d’approvisionnement complexes, des systèmes hérités et des dispositifs médicaux mal sécurisés. Renforcer sa résilience nécessite l’élaboration de directives pratiques en matière d’achats pour aider les organisations à acquérir des services et des produits sûrs, des conseils personnalisés pour surmonter les problèmes courants et des campagnes de sensibilisation du personnel“.
Le secteur du gaz : les acteurs doivent “continuer à travailler au développement de leurs capacités de préparation et de réponse aux incidents, par le biais de l’élaboration et du test de plans de réponse aux incidents aux niveaux national et européen, mais également par une collaboration renforcée avec les secteurs de l’électricité et de la fabrication“.
Le secteur spatial est particulièrement exposé. “Les connaissances limitées des acteurs en matière de cybersécurité et leur forte dépendance aux composants commerciaux standard représentent des défis pour le secteur. Améliorer sa résilience nécessite une meilleure sensibilisation à la cybersécurité, des directives claires pour les tests préalables à l’intégration des composants et une collaboration renforcée avec les autres secteurs“.
L’ENISA note que “si les investissements augmentent dans tous les secteurs, une amélioration des compétences est nécessaire“.
