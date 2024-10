Entrée en vigueur de NIS2 – Commentaire Dynatrace

octobre 2024 par Bob Wambach, vice-président of product portfolio chez Dynatrace

Aujourd’hui, le 17 octobre 2024, marque la date à laquelle les réglementations NIS2 (Network and Information Security Directive 2) de l’UE deviennent applicables par les États membres. Ces réglementations imposent des exigences plus strictes aux entreprises en ce qui concerne leur stratégie de cyber-résilience interne et leurs pratiques internes. Bob Wambach, vice-président of product portfolio chez Dynatrace commente :

« Le respect des exigences de NIS2 est crucial pour éviter les barrières commerciales et établir la confiance avec les partenaires et les clients de l’UE.

Les organisations doivent aller au-delà des pratiques traditionnelles d’analyse de la sécurité et établir des processus qui permettent aux équipes d’identifier les vulnérabilités, d’évaluer la gravité et de comprendre l’impact des incidents de sécurité en temps réel. L’automatisation n’est plus un simple avantage, elle est essentielle pour répondre aux exigences réglementaires.

« Plutôt que de se concentrer sur les incidents en production, les organisations doivent adopter un état d’esprit « Secure by Default » (sécurité par défaut), afin de les prévenir dès le départ. Cela nécessite un effort concerté de « shift-left , en plaçant la sécurité au cœur du cycle de développement des logiciels. De nombreuses organisations prétendent pratiquer cette approche, mais s’appuient trop sur des processus manuels qui laissent passer les erreurs.

« Une collaboration plus étroite entre les équipes de sécurité et de développement est essentielle pour s’assurer que le logiciel n’est pas promu dès les premières étapes du pipeline jusqu’à ce que tout le monde soit sûr qu’il est sécurisé. L’automatisation des contrôles de qualité et de sécurité est un excellent moyen d’éliminer le travail manuel dans ce processus, en soutenant l’état d’esprit de l’équipe de gauche. La meilleure façon d’y parvenir est de faire converger les données d’observabilité et de sécurité dans une plateforme unifiée, afin de découvrir le contexte complet des incidents et d’utiliser ces informations pour piloter des pipelines automatisés. Ces capacités sont essentielles pour répondre aux exigences du NIS2, éviter les obstacles à la conduite des affaires en Europe et accroître la confiance des clients dans le monde entier. » conclut Bob Wambach, vice-président of product portfolio chez Dynatrace.