Het kost bedrijven moeite en inspanning om te voldoen aan de Europese cybersecurity-richtlijn NIS2. Uit onderzoek van cybertrainingsorganisatie Sans Institute blijkt dat overal in de EU nog grote stappen zijn te maken.
Ruim een op de drie organisaties is begonnen met de implementatie, terwijl de helft ermee bezig is. Maar gebrek aan budget vormt een rem, aldus het ‘NIS2 Survey Report 2024‘. Een aanzienlijk deel (45%) worstelt met beperkte middelen en ruim een derde noemt budgetbeperkingen als een belangrijk obstakel. Ook schiet de eigen expertise vaak tekort. Bovendien blijkt het nog niet zo eenvoudig om aan de wet te voldoen.
Omdat de Nederlandse overheid de deadline voor de implementatie van de Europese NIS2-richtlijn bij lange na niet haalt, hebben de bedrijven en instellingen die onder NIS2 vallen nog behoorlijk wat respijt. Zolang de ambtelijke stammenoorlog tussen het ministerie van Justitie en Veiligheid en dat van Economische Zaken voortduurt, zal het toezicht een vraagteken blijven. Terwijl de implementatie van de wet in België allang is geregeld, is in Nederland het eind nog niet in zicht.
Desondanks moeten bedrijven zich al wel voorbereiden op de naleving omdat dit niet in een handomdraai valt te regelen. Volgens het Sans-onderzoek zijn organisaties zich terdege bewust van de toenemende cyberdreigingen waarmee ze worden geconfronteerd. Bijna de helft van de respondenten beoordeelt het huidige dreigingsniveau als hoog en ruim een derde als ernstig of kritiek.
Ben jij al NIS2-compliant?
17 oktober 2024 was de deadline, toen trad de nieuwe Europese NIS2-richtlijn in werking die de beveiliging van netwerk- en informatiesystemen verder aanscherpt. De richtlijn stelt strengere eisen op het gebied van risicobeoordeling, incidentmeldingen en aansprakelijkheid. Het doel is de digitale weerbaarheid van Europese bedrijven en organisaties te vergroten. Ben jij al klaar voor die nieuwe verplichtingen? Werken aan je compliance kan via een speciale masterclass die Computable recent met Cloudflare hield.
