L’European Network and Information Security Agency (Enisa) annonce les résultats de son programme pilote conçu pour introduire des processus d’évaluation et de gestion des risques dans les petites et moyennes entreprises.
Cette agence européenne chargée de la sécurité des réseaux et de l’information a tenu à organiser des campagnes de sensibilisation à la sécurité, l’une de ses grandes priorités. Nul ne peut oublier l’importance des PME pour l’économie de la région : elles représentent 99 % de la totalité des entreprises européennes et regroupent environ 65 millions d’emplois.
L’Enisa a démarré ses programmes pilotes en 2008, suivant une démarche visant à valider et à promouvoir les meilleures pratiques définies dans son document « Information Package for SMEs » et à recueillir des remarques et des suggestions constructives afin de mieux adapter son approche de la sécurité à destination des PME.
Les TPE demandent des procédures simplifiées et automatisées
Les différents programmes ont été réalisés avec la contribution de trois organisations européennes, afin de toucher un maximum de PME et de micro-entreprises possible. Il s’agit de l’association comptable britannique IAAITC, du cabinet de conseils espagnol GMV Soluciones Globales Internet et de l’Université de Bologne (Italie).
Selon le dernier rapport, les programmes et l’approche simplifiée de l’Enisa concernant la sécurité et la gestion des risques ont recueilli un avis globalement favorable. Ils ont permis d’améliorer les niveaux de sensibilisation et d’encourager les entreprises à mieux définir leurs approches de gestion de la sécurité des informations.
“Chacun sait que les PME constituent la base de l’économie européenne, c’est pourquoi il est important de valider une approche de gestion des risques simplifiée », explique le directeur de l’Enisa, Andrea Pirotti.« Cette approche permet d’exécuter les étapes nécessaires et de prendre les mesures appropriées pour renforcer la sécurité.”
Mais selon ce même rapport, les très petites entreprises et les micro-entreprises ont besoin d’une plus grande simplification et de procédures plus automatisées. Par exemple, le programme pilote mené au Royaume-Uni a révélé que l’approche était efficace pour les entreprises disposant des ressources appropriées, mais « était en revanche incapable d’évoluer pour fournir un cadre adapté aux micro-organisations.Ces organisations ont besoin d’un cadre plus simple pouvant être traité plus rapidement avec un minimum de contributions extérieures ».
Après 500 millions de tokens traités avec GPT-3.5 Turbo et GPT-4 via l'API OpenAI, une…
OpenAI licencie deux chercheurs pour avoir divulgué des informations. Il s'agit du premier bouleversement connu…
Pour combiner performances cloud et responsabilité environnementale, le datacenter évolue de fond en comble. Les…
Mis sous pression par HashiCorp, le projet OpenTofu se défend de toute appropriation illégale du…
Salesforce songerait à s'emparer d'Informatica après en avoir été un temps investisseur.
Voilà un an et demi qu'Elon Musk a acheté Twitter. Coup d'œil sur quelques fonctionnalités…