Verhoogde inspanningen
Door de komst van NIS2 verwacht een groot deel van de organisaties dat ze meer aandacht moeten besteden aan cybersecurity. 68 procent denkt dat er van hen een grotere inspanning nodig gaat zijn, terwijl een kwart (24%) geen of weinig extra inspanning verwacht. Toch zal er vooral voor bedrijven in essentiële sectoren werk aan de winkel zijn om te voldoen aan de NIS2-richtlijn, denk hierbij aan het uitvoeren van risicoanalyses en het implementeren van beveiligingsmaatregelen. Ondanks deze uitdagingen ziet meer dan de helft van de organisaties (55%) NIS2 als een kans om securityrisico’s gericht te mitigeren, de kwaliteit van dienstverlening te verbeteren, en de business continuïteit te waarborgen. Bovendien is 58 procent ervan overtuigd dat NIS2 aanzienlijke verbeteringen zal aanbrengen in de beveiliging van kritieke infrastructuur.
Ook zorgen over verantwoordelijkheid
Naast de bezorgdheid over investeringen en innovaties, zijn er ook andere zorgen waar organisaties mee kampen. Een voorbeeld hiervan is de bepaling in de richtlijn die vereist dat elke bestuurder van een organisatie, in een essentiële sector, wettelijk bevoegd dient te zijn om securitymaatregelen te nemen. Deze bepaling houdt ook in dat bestuurders aansprakelijk kunnen worden gesteld als zij de NIS2-richtlijn niet naleven. Niet elke organisatie staat hier echter positief tegenover: zestien procent vindt het een slechte zaak dat bestuurders van organisaties op persoonlijk niveau verantwoordelijk kunnen worden gehouden voor het niet naleven van deze richtlijn.
Jeroen Hentschke, Proposition Lead Security bij Telindus: “Hoewel de meerderheid van organisaties in essentiële sectoren de noodzaak en waarde van NIS2 erkent, ervaart een groot deel moeilijkheden bij de implementatie. Deze bezorgdheid is begrijpelijk, gezien de aanzienlijke inspanningen die van organisaties vereist worden om aan de richtlijn te voldoen. Tegelijkertijd moeten we ons bewust zijn van de mogelijkheden die NIS2 biedt, met name in het versterken van cybersecurity. De investering in tijd en geld is cruciaal, omdat het op den duur innovatie en technologische ontwikkelingen juist kan bevorderen. Een ander belangrijk voordeel van een correcte implementatie is dat dit leidt tot meer verantwoordelijkheid van betrokkenen, een betere structuur en verbeterde kwaliteit, zowel intern als voor klanten. Het is een strategische stap die op lange termijn de digitale weerbaarheid van organisaties versterkt.”