Het Nederlandse cybersecuritybedrijf Secior heeft een analysesoftwaretool geïntroduceerd die aangeeft hoe een organisatie ervoor staat op het gebied van cyberweerbaarheid volgens de nieuwe NIS2-normen. De NIS2 Cyber Resilience Analysis (CRA)-tool bestaat uit een web-gebaseerde vragenlijst, waarbij de antwoorden op de vragen automatisch worden geanalyseerd en in een spindiagram worden getoond.
Dit assessment vormt als het ware een NIS2-cyberweerbaarheidnulmeting van een organisatie. Het doel van de tool is het daadwerkelijk inzicht verschaffen over de huidige status van de verschillende cybersecuritydomeinen. Uit het assessment blijkt welke cybersecuritydomeinen goed op orde zijn en aan welke domeinen moet worden gewerkt voor 1 januari 2025, de datum waarop kritieke infrastructuur-organisaties moeten voldoen aan de NIS2-wetgeving.
Datacenters, nutsbedrijven en de voedingsindustrie inclusief toeleveranciers behoren tot de kritieke infrastructuur. Voor deze organisaties geldt vanaf 18 oktober 2024 de NIS2 Directive. Deze richtlijn van de Europese Unie is bedoeld om de cyberweerbaarheid van organisaties die tot de kritieke infrastructuur behoren te waarborgen. De NIS2 beschrijft ook de beveiliging van toeleveringsketens, de snellere rapportageverplichtingen en strengere toezicht- en handhavingsmaatregelen, waaronder sancties en hoofdelijke aansprakelijkheid voor bestuurders.
