En France, plusieurs milliers d’entités, qu’elles soient classées « Essentielles » ou « Importantes » , se verront dans l’obligation de se conformer à NIS 2 dès 2025, là où elles n’étaient que quelques centaines à être couvertes par NIS 1.

L’objectif réel derrière la directive : uniformiser la maturité des entreprises en matière de pratiques de cybersécurité dans toute l’Europe. Par conséquent, dans quelques années, la cybersécurité sera davantage intégrée à l’ensemble des activités de l’entreprise, plaçant l’automatisation et l’apprentissage automatique au centre des enjeux de sécurité. Néanmoins, la gestion des risques ne peut se faire sous le seul angle technique, et implique le plus souvent d’engager une transformation organisationnelle pour mettre en place une nouvelle gouvernance.

NIS 2 implique une vision 360 de la sécurité et une approche holistique, nécessitant un grand nombre d’expertises.  En tant que délégataire au niveau des autorités nationales, et prestataire qualifié PASSI et en cours de qualification PACS, Squad est en contact direct avec les responsables français de la directive NIS 2, par le biais de sa maison-mère, Groupe SQUAD. Ses équipes échangent ainsi régulièrement avec l’ANSSI et partagent leurs retours d’expérience issus du terrain. Objectif : rendre les différentes réglementations en cours de révision ou à venir les plus pragmatiques possibles vis-à-vis des contextes et des enjeux de la société.

Retrouvez le livre blanc ici