De NIS2-wetgeving kan nog niet op brede steun vanuit het bedrijfsleven rekenen. Onderzoek van Telindus wijst uit dat 32 procent van de organisaties waarvoor NIS2 zal gelden, de wetgeving onzin vindt.
De NIS2-wetgeving gaat organisaties verplichten om hun cybersecurity op orde te hebben, onder meer door een meld- en registratieplicht en een vereiste risicobeoordeling. Veel werk aan de winkel voor sommige organisaties dus, maar uit het onderzoek van Telindus blijkt dat veel partijen daar niet zo happig op zijn.
Tip: Nieuwe Europese richtlijn NIS2 verplicht bredere implementatie van cybersecurity
De tijd dringt
Telindus sprak met meer dan 150 bedrijfsleiders en managers met IT-kennis. Daaruit bleek dat 32 procent van de ondervraagden hun organisatie al veilig genoeg achten. Daartegenover staat slechts 35 procent die al begonnen is met de voorbereidingen voor NIS2. 27 procent van de bedrijven heeft al wel gepland om zich op NIS2 voor te bereiden, maar is nog niet van start gegaan. Aangezien de richtlijn tegen 17 oktober 2024 omgezet moet zijn naar nationale wetgeving, zal de tijd voor veel partijen dus gaan dringen.
Slechts 58 procent van de ondervraagden denkt dat kritieke infrastructuur beter beveiligd zal zijn als gevolg van de NIS2-richtlijn.
Essentiële organisaties in sectoren als gezondheidszorg, energielevering en telecom zijn wat beter voorbereid, blijkt uit het Telindus-onderzoek. 52 procent daarvan heeft al een risicoanalyse uitgevoerd en 47 procent zegt de wet ‘goed’ te hebben bestudeerd. Toch heeft ruim zeven op de tien organisaties geen helder beeld welke diensten onderuit gaan bij een cyberincident – ook daar is er dus extra voorbereiding nodig.
Lees ook: Secior komt met NIS2-tool om cyberweerbaarheid te analyseren
“Zorgwekkend”
Jeroen Hentschke, Proposition Lead Security bij Telindus: “Het is zorgwekkend dat zo veel essentiële organisaties nog niet zijn begonnen met de voorbereidingen op de NIS2-wetgeving. NIS2 is een belangrijk instrument om de beveiliging van kritieke infrastructuur te verbeteren. En wanneer organisaties niet tijdig beginnen, zullen zij in de toekomst voor problemen komen te staan. Dit zagen we al eerder bij de komst van de AVG. De implementatie van NIS2 is voor veel organisaties een complex project, maar het is cruciaal om de zaken goed op orde te hebben voordat de wetgeving in werking treedt. Daarbij helpt het om deze wet niet als een noodzakelijk kwaad te zien, maar meer als een leidraad om security naar een hoger plan te tillen en zo bijvoorbeeld data van klanten beter te beschermen.”
Beluister ook onze podcast over NIS2 en wat het in zal houden voor organisaties:
2 dagen geleden
