Itdaily - L’IA creuse le fossé de la directive NIS2 chez les organisations néerlandaises

L’IA creuse le fossé de la directive NIS2 chez les organisations néerlandaises

pays-bas

De plus en plus d’organisations néerlandaises luttent pour se conformer à la directive NIS2 en raison de l’intégration de l’IA. Une étude montre que l’IA augmente non seulement la complexité, mais aussi le fossé entre l’IT et la direction.

L’introduction de la directive NIS2 pose de nouveaux défis aux organisations, d’autant plus que les systèmes d’IA sont de plus en plus intégrés aux processus métier. Une étude de Veeam menée auprès de 300 décideurs informatiques et dirigeants néerlandais révèle qu’une organisation sur cinq ne travaille pas activement à la mise en conformité, ou ne réagit que lorsque la législation impose des obligations. L’utilisation croissante de l’IA creuse l’écart entre les entreprises qui investissent dans la résilience des données et celles qui ne le font pas.

L’adoption de la directive NIS2 aux Pays-Bas a déjà été quelque peu laborieuse. Aux Pays-Bas, il a fallu un an et demi après la date limite officielle pour que la directive NIS2 soit transposée en loi, alors que la Belgique fait plutôt figure de pionnière.

Rétablissement plus rapide

Les organisations qui investissent dans la résilience se rétablissent sept fois plus vite après des pannes et subissent moins de temps d’arrêt et de pertes de données. Parallèlement, l’IA engendre une complexité accrue en matière de conformité, de gouvernance et de transparence des flux de données. 62 % des organisations s’attendent à ce que le respect des exigences légales telles que NIS2 et DORA devienne plus difficile de ce fait.

Manque de visibilité et de gouvernance

Une grande partie des organisations interrogées n’a pas une visibilité suffisante sur les outils d’IA utilisés, sur les données auxquelles ces systèmes ont accès et sur les risques de sécurité que cela comporte. Ce manque de transparence rend difficile la preuve que les données sont fiables, sécurisées et récupérables. Cela augmente le risque de fuites de données, de perte de propriété intellectuelle et de manipulation par des acteurs malveillants.

L’étude révèle également un fossé entre les responsables informatiques et les décideurs commerciaux. 80 % des responsables informatiques affirment que leur organisation utilise des outils d’IA, tandis qu’à peine plus de la moitié des chefs d’entreprise le reconnaissent. Cette divergence se traduit par une évaluation différente des risques liés à la conformité : les responsables informatiques considèrent les cybermenaces, les fuites de données et les menaces internes comme des risques majeurs, tandis que les chefs d’entreprise les sous-estiment.