‘Volop beveiligingsincidenten die NIS2-compliance had kunnen voorkomen’
Veeam Software ondervroeg ruim vijfhonderd IT-besluitvormers naar hun ervaringen met de NIS2-richtlijn. Maar liefst negentig procent van de respondenten meldt minstens één beveiligingsincident in de laatste twaalf maanden dat voorkomen had kunnen worden als het bedrijf NIS2-compliant was geweest.
De algemene NIS2-deadline van 18 oktober nadert snel. NIS2 is een richtlijn die gericht is op het versterken van de cyberbeveiliging van de hele EU door bepaalde beveiligingspraktijken verplicht te stellen. Onderzoek in opdracht van Veeam Software, deels uitgevoerd in België en Nederland, toont aan dat slechts 43 procent van de IT-leiders in EMEA gelooft dat NIS2 de cyberbeveiliging in de EU aanzienlijk verbetert. ‘En dat terwijl een overweldigende negentig procent dus minstens één beveiligingsincident heeft meegemaakt’, klinkt het.
Stand van zaken
Bij 44 procent van de respondenten waren er zelfs meer dan drie beveiligingsincidenten, waarvan ongeveer twee derde (65 procent) als ‘zeer kritiek’ werd gecategoriseerd. De resultaten van het onderzoek onthullen volgens Veeam Software de stand van zaken in de aanloop naar de NIS2-deadline: ‘Hoewel 80 procent van de organisaties er vertrouwen in heeft dat ze op tijd aan de NIS2-richtlijn voldoen, geeft twee derde aan dat ze de naderende deadline niet halen’.
Het trage tempo van NIS2-adoptie is waarschijnlijk te wijten aan de veelheid aan concurrerende prioriteiten en zakelijke druk. Respondenten rangschikken NIS2 lager in urgentie dan andere kwesties, zoals de vaardigheidskloof, winstgevendheid en digitale transformatie.
‘Niet alleen omdat het moet’
‘NIS2 brengt de verantwoordelijkheid voor cyberbeveiliging van de IT-afdeling naar bestuurders’, zegt Andre Troskie, EMEA Field CISO bij Veeam. ‘Gezien de toenemende frequentie en ernst van cyberdreigingen, kunnen de potentiële voordelen van NIS2 bij het voorkomen van kritieke incidenten niet genoeg worden benadrukt. Leiders moeten snel aan de slag om de gaten te dichten en te zorgen dat ze aan de regels voldoen, niet alleen omdat het moet, maar ook om de organisatie sterker te maken en belangrijke gegevens te beschermen.’
Fout opgemerkt of meer nieuws? Meld het hier