Personeel vormt grootste obstakel voor Nederlandse bedrijven bij NIS2-implementatie
Nieuw onderzoek van NetApp onder Nederlandse bedrijven laat zien dat de meeste van hen goed op weg zijn met het implementeren van de NIS2-richtlijnen. Maar aan de andere kant stoeien bedrijven met het vinden van de hoeveelheid èn het juiste personeel om de implementatie te voltooien. Daarnaast blijkt dat cyberweerbaarheid op de agenda staat bij bijna alle bedrijven. De voornaamste reden daarvoor is het gebruik van nieuwe technologie, zoals AI, dat daar om vraagt.
De Network and Information Security Directive, ook wel NIS2-richtlijn en opvolger van de eerste NIS-richtlijn, moet zorgen voor een hoger niveau van cybersecurity bij bedrijven en organisaties door de digitale en economische weerbaarheid te versterken. Eerder dit jaar informeerde de minister van Justitie en Veiligheid de Tweede Kamer nog dat de implementatie van de nieuwe NIS2-richtlijn door de Nederlandse overheid vertraging op liep. Ook bij bedrijven zou de implementatie veel voeten in de aarde hebben. Daarom deed NetApp onderzoek onder meer dan 300 Nederlandse IT-(eind)beslissers om te onderzoek wat de status is van de implementatie van deze richtlijn en welke uitdagingen zij ervaren.
Bedrijven goed op weg
De meeste ondervraagde IT-professionals hebben een positief sentiment als het gaat om de nieuwe richtlijn. Zo is meer dan de helft (52%) ervan overtuigd dat de NIS2-richtlijn een discussie op gang heeft gebracht binnen de organisatie over cybersecurity. En nog eens de helft (50%) is van mening dat de organisatie veiliger is geworden of wordt door de implementatie van de richtlijn.
De overgrote meerderheid is al goed op weg met hun organisatie om te voldoen aan de aankomende richtlijn. Zo hebben meer dan vier op de vijf bedrijven al een risicoanalyse en beoordeling uitgevoerd van de fysieke (82%) en digitale (87%) risico’s op het gebied van cybersecurity die de dienstverlening van de organisatie kunnen verstoren. Ook heeft bijna 88 procent geïnvesteerd in herstel van back-ups.
Het is daarom niet verrassend dat cyberweerbaarheid bij bijna alle organisaties, 98 procent, op de agenda staat. De voornaamste redenen die worden gegeven is het feit dat nieuwe technologieën zoals AI daarom vragen (60%) en dat nieuwe regelgeving, zoals NIS2, erom vraagt (58%).
Obstakels
Ondanks dat de meeste bedrijven in de weer zijn om hun cyberweerbaarheid te verhogen, gaat dat niet altijd zonder slag of stoot. Zo zien de meeste IT-professionals het niet beschikken over voldoende mensen (29%) als grootste obstakel. Dit wordt op de voet gevolgd door niet de juiste mensen beschikbaar te hebben (26%) en een vijfde (21%) ziet dat de verouderde IT-systemen het grootste struikelblok zijn.Joost van Drenth, Field CTO bij NetApp Nederland: “Het is goed om te zien dat zoveel bedrijven prioriteit geven aan de implementatie. Dat bedrijven niet beschikken over de juiste mensen en niet over voldoende mensen is eigenlijk geen verrassing. Dat we in Nederland te maken hebben met een vaardigheidskloof, of skill gap, is al lange tijd meer dan duidelijk. Interessant genoeg blijkt het gebrek aan geld niet een groot obstakel te zijn, ongeveer 12% geeft aan dit als een uitdaging te zien. En dat horen wij ook bij onze klanten: er zijn investeringen mogelijk, maar de kennis en tijd van het personeel ontbreekt om op afzienbare termijn de implementatie te realiseren. Daarom geloven we in een aanpak waarbij we bestaande teams uitrusten met AI-ondersteuning en cyberweerbare oplossingen om deze beveiligingsuitdagingen aan te gaan.”
“Daarnaast laat dit onderzoek weer eens duidelijk zien dat veel bedrijven werken met verouderde IT-systemen” vervolgt van Drenth. “Dat er relatief nog zoveel oude systemen worden gebruikt is wel zorgwekkend, want hiermee ben je zeer vatbaar als bedrijf. Zeker nu het gebruik van technologie als AI vraagt om beveiliging en veerkracht van je data-infrastructuur. Het idee dat je veiligheid als een additionele laag beschouwt lijkt mij de verkeerde benadering. Wij geloven dat bijvoorbeeld ransomware bescherming ingebouwd moet zijn in je oplossingen. Zo vormt het een integraal onderdeel van je dagelijkse operatie. Dat is waar investeren in innovatie loont, inclusief een ransomware recovery garantie: de afspraak dat data in alle gevallen direct na incidenten hersteld wordt.
Over het onderzoek
PanelWizard ondervroeg in opdracht van NetApp 306 Nederlandse IT-(eind)beslissers aan de hand van een online vragenlijst. De dataverzameling vond plaats in maart 2024.