Une étude menée auprès de 300 décideurs en Europe révèle que seules 29 % des organisations françaises ne procèdent actuellement pas à une analyse des risques sur leurs systèmes d’information critiques.
Alors que sa transposition est en cours, le 17 octobre 2024, la Directive NIS 2 entrera en vigueur et exigera des organisations concernées qu’elles aient mené une analyse de risques. Or, Nozomi Networks, spécialisé dans la sécurité OT et IoT, a récemment dévoilé une étude qui révèle que moins d’une organisation française sur trois y a procédé. Le score le plus bas du vieux continent…
L’enquête a été menée en collaboration avec Vanson Bourne auprès de 300 décideurs en matière de sécurité IT dans de grandes entreprises (de plus de 500 employés) en Allemagne, en France, en Suède et aux Pays-Bas.
Ressort également que les responsables IT estiment que la formation est le domaine d’action de la directive NIS 2 dans lequel leur organisation est le plus en retard (seuls 7 % estiment leur organisation prête). Enfin, 81 % des responsables déclarent que leur organisation manque de programmes associés à l’identification des équipements et à la gestion de l’inventaire.