La directive NIS 2, mise en œuvre pour renforcer la cybersécurité européenne, évalue la maturité cyber des secteurs jugés hautement critiques, tels que la santé, l’énergie et l’espace. Cette évaluation, menée par l’ENISA, s’inscrit dans le cadre d’une approche proactive visant à anticiper et gérer les risques cybernétiques. Elle s’apparente à la théorie de la résilience développée par le sociologue Ulrich Beck, qui met en avant la capacité des systèmes à résister et à se remettre des crises.

La maturité cyber est ici un concept clé, reflétant la capacité des organisations à intégrer des pratiques de sécurité robustes et à les adapter en fonction des menaces émergentes. Cela rejoint les idées de la gouvernance des risques, théorisée par des penseurs comme Niklas Luhmann, qui soulignent l’importance de la gestion anticipée des risques pour maintenir la stabilité des systèmes complexes. Les recommandations de l’ENISA visent à renforcer cette maturité, promouvant ainsi une culture de sécurité intégrée et proactive au sein des secteurs critiques.