Uit onderzoek van Telindus naar de voorbereiding van de NIS2 richtlijn, blijkt dat een aanzienlijk deel van de Nederlandse bedrijven nog niet bezig is met dergelijke voorbereidingen. Sterker nog, 32% van de bedrijven laat weten dat ze de nieuwe richtlijn overbodig vinden aangezien hun cybersecurity al op orde is.
De NIS2 richtlijn vereist dat Nederlandse organisaties een risicoanalyse uitvoeren en passende stappen ondernemen om hun netwerk- en informatiesystemen te beschermen tegen cyberaanvallen. Deze maatregelen zijn bedoeld om ervoor te zorgen dat de bedrijfscontinuïteit behouden blijft, zelfs in het geval van een cyberaanval. Ongeveer 27% van de organisaties heeft aangegeven dat ze weliswaar van plan zijn om zich voor te bereiden op de NIS2-wetgeving, maar dat ze nog niet daadwerkelijk zijn begonnen met de uitvoering van deze voorbereidingen.
Jeroen Hentschke (Proposition Lead Security bij Telindus onderstreept de problematiek van niet op tijd beginnen “…Wanneer organisaties niet tijdig beginnen, zullen zij in de toekomst voor problemen komen te staan. Dit zagen we al eerder bij de komst van de AVG. De implementatie van NIS2 is voor veel organisaties een complex project, maar het is cruciaal om de zaken goed op orde te hebben voordat de wetgeving in werking treedt. Daarbij helpt het om deze wet niet als een noodzakelijk kwaad te zien, maar meer als een leidraad om security naar een hoger plan te tillen…”.
Het is dus voordelig om proactief aan de slag te gaan met de NIS2 richtlijn en niet te wachten tot 17 oktober van dit jaar, de intreding van de nationale wetgeving. Kijk op onze site of neem contact met ons op hoe wij jouw organisatie kunnen helpen met voorbereidingen op de nieuwe richtlijn