Accueil > Plateforme de gestion des risques humains > Conformité NIS2

Simplifier la conformité

NIS2 : Transformer la politique en changement de comportement

Le NIS2 modifie la manière dont les organisations sont tenues responsables de la cybersécurité. Il ne suffit plus de montrer qu'il existe des politiques de conformité ou que la formation a été suivie. Les régulateurs veulent maintenant des preuves que les contrôles de sécurité fonctionnent dans la pratique.

Pourquoi le NIS2 existe-t-il ?

Le NIS2 reflète une réalité simple : le risque cybernétique augmente et le comportement humain est souvent au cœur de ce risque.

Si la directive initiale a permis d’établir des normes de base, elle ne tenait pas pleinement compte de la manière dont les organisations fonctionnent dans la pratique.

Le NIS2 y répond en mettant l’accent non plus sur la mise en place de contrôles, mais sur la preuve de leur efficacité.

Petite pente.

Le déficit de conformité

La plupart des organisations pensent qu’elles sont préparées pour le NIS2. Elles ont mis en place des politiques, des cadres et une formation annuelle de sensibilisation. Mais il y a un fossé entre la conformité et la réalité.

  • 68% des RSSI déclarent que les employés représentent leur plus grand risque en matière de sécurité
  • 77% n’ont pas de modèle clair pour réduire les risques humains
  • 75 % déclarent que les employés ne comprennent pas pleinement leur rôle en matière de sécurité
  • 78% déclarent que les dirigeants ne comprennent pas pleinement les risques liés aux employés

C’est le défi que pose le NIS2 : la préparation à la sécurité sur le papier ne se traduit pas toujours par un comportement sûr.

Petite pente.

Ce que NIS2 exige réellement

Au-delà du langage réglementaire, NIS2 demande aux organisations de démontrer 4 choses :

Le risque est géré activement et non assumé

La direction est responsable de l'efficacité

Les contrôles ont prouvé leur efficacité au fil du temps

Numéro 4

Le comportement humain fait partie de la gestion des risques

Gardez une longueur d'avance sur les cybermenaces

Combler le fossé entre la politique et le comportement sur le site

Comprendre ce que NIS2 signifie réellement dans la pratique et comment combler le fossé entre la politique et le comportement réel des employés. Découvrez ce qu’est le « bien » et comment l’appliquer dans votre organisation.