Intel 471, le leader mondial de la « cyber threat intelligence » (CTI) et des solutions basées sur le renseignement, a publié aujourd’hui son nouveau rapport, intitulé NIS2 Operationalising Cyber Threat Intelligence for Critical Infrastructure Resiliency. Le rapport contient des informations clés sur la manière dont la CTI exploitable peut aider les entreprises à s’y retrouver dans les nouvelles réglementations européennes en matière de cybersécurité, à atténuer de manière proactive les risques numériques, à améliorer la cyber-résilience et à éviter les pénalités et les amendes.
Les lois nationales mettant en œuvre la directive NIS2 (UE) 2022/2555 de l’Union européenne visant à renforcer la cyber-résilience des infrastructures critiques en Europe sont entrées en vigueur le 18 octobre 2024. Par rapport à la directive NIS1 précédente (directive de 2016 sur la sécurité des réseaux et des systèmes d’information), la directive NIS2 a des implications considérables sur la manière dont les grands opérateurs de services critiques gèrent les cyberrisques. Elle confère aux régulateurs des pouvoirs de surveillance plus étendus, introduit des normes plus strictes en matière de gestion des cyberrisques, l’obligation de déclarer les incidents, et prévoit des sanctions plus sévères. En cas de non-respect, les entités essentielles s’exposent à des amendes administratives pouvant aller jusqu’à 10 millions d’euros ou 2% de leur chiffre d’affaires annuel mondial, en fonction du montant le plus élevé. Cette directive représente un changement majeur de la gestion des cyberrisques et de la sécurité de la chaîne d’approvisionnement pour les entités actives dans l’énergie, les transports, la banque, la santé, l’eau, les infrastructures numériques, les services informatiques gérés, les administrations publiques et de nombreux autres sous-secteurs.
Dans ce rapport, Intel 471 décrit comment ces entités des secteurs critiques concernés par la directive NIS2 de la Commission européenne peuvent tirer parti de l’excellence d’une CTI de premier ordre et de la traque des menaces basée sur le renseignement pour atténuer de manière proactive les menaces numériques et satisfaire aux exigences plus élevées de la directive en matière de gestion des risques et de signalement des incidents. Le rapport indique aux entreprises les meilleures pratiques pour réduire les cyberrisques, anticiper les menaces, prioriser la remédiation des ressources cloud et autres actifs informatiques, et améliorer en permanence les mesures de gestion des risques pour renforcer la résilience et faciliter la reprise.
« Considérant les enjeux considérables que représente actuellement la cybersécurité, c’est le bon moment pour adopter la NIS2. Nous constatons que les actions des États-nations et de la cybercriminalité – souvent motivées par des événements géopolitiques créateurs de risques plus élevés pour tous les secteurs critiques en Europe – se chevauchent de plus en plus. Les défenseurs, submergés de données, ont besoin de renseignements opportuns qui les aident à se concentrer sur les menaces émergentes, les tactiques adverses et les vulnérabilités qui présentent le plus grand risque pour eux », déclare Michael DeBolt, directeur du renseignement chez Intel 471. « Nos capacités de renseignement humain inégalées, nos informations brevetées d’émulation et de suivi des logiciels malveillants et notre collecte automatisée validée par l’homme auprès de milliers de communautés d’acteurs menaçants aident nos clients des secteurs critiques du monde entier à comprendre leur exposition et à atténuer proactivement les risques numériques. Nous allons encore plus loin en fournissant un contenu de recherche de menaces soigneusement structuré et basé sur le renseignement pour repérer et stopper rapidement toute menace avancée. »
Les entreprises concernées par la NIS2 peuvent utiliser les capacités CTI uniques d’Intel 471 pour améliorer leur sécurité, réduire leur surface d’attaque et améliorer leur résilience. « Il est essentiel que les entreprises se préparent au moyen de renseignements opportuns et fiables et d’une traque des menaces qui dépiste les techniques adverses ignorées par les méthodes de détection traditionnelles afin d’avoir une vision précoce des menaces émergentes et de réagir proactivement aux cyber-incidents. Cette approche de la cyberdéfense et du risque tiers basée sur le renseignement est au cœur de la directive NIS2 », explique Michael DeBolt.
La portée de la NIS2, beaucoup plus large que celle de la NIS1, oblige de nombreuses entités concernées à faire évoluer de toute urgence leurs programmes CTI afin de renforcer leurs stratégies de gestion des cyberrisques NIS2. Le CTI Capability Maturity Model (CTI-CMM), un modèle gratuit et non lié à un fournisseur et qui « donne la priorité aux parties prenantes », parrainé par Intel 471 et 27 autres pairs spécialistes du secteur CTI du monde entier, aide les entreprises à créer des programmes CTI réussis et efficaces.
Pour plus d’informations et télécharger le rapport Intel 471, visiter le site Web :NIS2 Operationalising Cyber Threat Intelligence for Critical Infrastructure Resilience.
À propos d’Intel 471
Intel 471 permet aux entreprises, aux organismes publics et à d’autres organisations de remporter la guerre de la cybersécurité en utilisant des informations en temps réel sur les adversaires, leurs relations, les modèles de menaces et les attaques imminentes pertinentes pour leurs activités. La plateforme de la Société collecte, interprète, structure et valide des renseignements d’origine humaine et améliorés par l’automatisation qui alimentent notre surface d’attaque externe et nos solutions avancées de traque des menaces comportementales. Les clients utilisent ces renseignements rendus opérationnels pour déployer une réponse proactive, neutraliser les menaces et atténuer les risques. Des organisations du monde entier exploitent les renseignements de classe mondiale d’Intel 471, comptent sur l’engagement et l’assistance de nos professionnels de confiance, ainsi que sur notre expertise pratique à l’échelle mondiale en tant que gardiens de première ligne dans un contexte d’évolution permanente des cybermenaces pour combattre et vaincre l’ennemi. Pour plus d’informations sur Intel 471, visiter le site Web : www.intel471.com.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20241105960268/fr/