On évoque une quinzaine de milliers d’entités françaises « importantes » et « essentielles », dans 18 secteurs d’activité, soumises à la seconde directive NIS (Network & Information Security). Plus des milliers d’autres entreprises (pouvant être très petites), fournisseurs ou prestataires d’entités réglementées, qui seront soumises à un niveau de sécurité renforcé par leurs clients afin d’éviter les attaques de la chaîne d’approvisionnement.

Comment feront les PME et ETI concernées, par temps de forte pénurie de spécialistes en cybersécurité et de budgets contraints ? D’abord en anticipant et clarifiant leur exposition juridique, soit directe en tant qu’acteur réglementé, soit indirecte via leurs clients (discutez avec eux !). Ensuite en analysant leurs risques numériques afin de bâtir un plan réaliste d’amélioration de la sécurité. En fonction de leurs contexte et enjeux propres, ce ne sera pas forcément très coûteux, l’important étant de mettre en place une bonne hygiène informatique, de veiller à la sensibilisation des salariés et de déployer des process adaptés. Il ne sera pas forcément indispensable de souscrire à de coûteux services managés ou à de complexes technologies de sécurité, à moins que les enjeux et les risques ne le rendent nécessaire.

Au-delà de la mise en conformité juridique, les dirigeants gagneront en sérénité et l’entreprise en pérennité !

Ceci est un commentaire d’un article provenant du site Silicon.fr – lire l’article