L'Agence européenne pour la cybersécurité (ENISA) a publié, jeudi 16 novembre, un rapport soulignant que les opérateurs de services essentiels et les fournisseurs de services numériques - tels que définis dans le cadre de la directive révisée ‘NIS2’ (EUROPE 13072/30) - n’ont que peu augmenté leurs investissements dans la cybersécurité en 2022.
« L'allocation de ressources budgétaires et humaines suffisantes à la cybersécurité est la clé de notre succès », a commenté le directeur exécutif de l'ENISA, Juhan Lepassaar.
Le rapport révèle que, alors que le coût des cyberincidents majeurs en 2022 a augmenté de 25% par rapport à 2021, les opérateurs n’ont augmenté leurs investissements que de 0,4%.
À titre d’exemple, près de 51% des organisations du secteur des transports ont besoin d'un mois pour corriger les vulnérabilités critiques et 21% ont besoin d'un délai compris entre un mois et six mois. Seulement 28% des organisations interrogées corrigent les vulnérabilités critiques des actifs essentiels en une semaine.
En revanche, 42% des opérateurs de services essentiels et des fournisseurs de services numériques ont souscrit une solution de cyberassurance dédiée en 2022, soit une augmentation de 30% par rapport à 2021.
Du côté des ressources humaines, près de la moitié de ces opérateurs et fournisseurs ne prévoient pas d’embaucher d’équivalent temps plein au cours des deux prochaines années. Les femmes restent très peu représentées dans ce secteur, où 89% des employés sont des hommes.
Voir le rapport : https://aeur.eu/f/9n6 (Thomas Mangin)