Selon une autre étude ENISA, « Threat Landscape 2024 », l'objectif principal des cybercriminels est les organismes d'administration publique – chaque cinquième attaque de l'UE était dirigée contre de telles institutions. En tête, les organisations opérant dans le secteur des transports (11%) et financière (9%), ainsi que les services commerciaux (8%) et les infrastructures numériques (8%).
Des rapports et des analyses soutiennent depuis des années que les secteurs public et financier bénéficieraient de l'investissement dans l'open source. Selon le rapport EISA, ce sont également les domaines les plus vulnérables aux attaques cybernétiques. Peut-être encore plus que les chiffres ne le montreraient, car pour des raisons d'image, tous les incidents ne sont pas signalés
– dit Tomasz Dziedzic.
La réponse aux risques croissants dans la zone de sécurité est la nouvelle réglementation de l'UE, dont la tâche consiste à augmenter le niveau de sécurité, y compris la directive mentionnée NIS2 et Dora. Ce dernier est obligé par les entités du secteur financier pour créer un cadre de gestion des risques complexe ainsi que par l'identification et la classification des incidents.
