Canon : Les entreprises se préparent aux nouvelles réglementations sur la cybersécurité
Une étude Canon révèle que la sécurité de l'information est un défi majeur pour les responsables informatiques. De nouvelles réglementations européennes et nationales, dont DORA et NIS2, entreront en vigueur, nécessitant une préparation accrue.
Les recherches de Canon indiquent que la sécurité de l'information est systématiquement classée parmi les trois principales préoccupations des responsables informatiques depuis cinq ans. L'augmentation des obligations légales et de la complexité technologique rend la sécurité de l'information particulièrement urgente.
L'Union européenne et les gouvernements nationaux renforcent leurs directives en matière de sécurité, élargissant leur portée à davantage de secteurs. Cette "révolution réglementaire" impose des mesures de sécurité et de reporting plus strictes. Des législations à venir, comme la loi DORA (Digital Operational Resilience Act) entrée en vigueur début 2025, exigent des tests et une surveillance de la résilience opérationnelle.
D'autres évolutions réglementaires clés incluent le Cyber Resilience Act, dont la pleine application est prévue pour 2027, et la directive NIS2. NIS2 vise à renforcer la cyber-résilience dans toute l'UE en introduisant des exigences plus strictes en matière de gestion des risques, de notification des incidents et de surveillance réglementaire.
Canon conseille que le partenariat avec des experts est essentiel pour naviguer dans ce paysage. Les entreprises sont encouragées à comprendre la législation applicable, à surveiller continuellement les tendances réglementaires, à potentiellement renforcer leurs équipes de cybersécurité et à mettre en place des processus robustes pour la réponse aux incidents et la notification des vulnérabilités. Des investissements technologiques seront également cruciaux pour la conformité.