Le compte à rebours pour la mise en conformité à la nouvelle directive sur la sécurité des réseaux et des systèmes d’information (NIS2) est déjà bien entamé. Les entreprises des États membres de l’Union européenne ont jusqu’au 17 octobre 2024 pour apporter les modifications pertinentes à leurs systèmes et stratégies de sécurité. Le non-respect des exigences après cette date pourrait entraîner des amendes pouvant aller jusqu’à 10 millions d’euros ou 2 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu. Si l’on ajoute à cela les amendes prévues par le RGPD, le coût croissant des brèches de données et les dommages irréparables que les cyberattaques peuvent causer à la confiance des clients et la réputation de la marque, le manque de préparation à la conformité à la directive NIS2 pourrait avoir un impact catastrophique sur les entreprises de toutes tailles. Dans ce contexte, quelles mesures les équipes sécurité doivent-elles prendre.