Met de NIS2-deadline van 18 oktober in het vizier, staan organisaties in Europa voor grote uitdagingen. De NIS2-richtlijn, die cyberbeveiligingspraktijken in de hele EU wil verbeteren, verplicht bedrijven tot het implementeren van strengere maatregelen. Uit recent onderzoek, uitgevoerd door Censuswide in opdracht van Veeam Software, blijkt echter dat slechts 43 procent van de IT-leiders gelooft dat NIS2 de cyberbeveiliging significant zal versterken.
NIS2-richtlijn
Ondanks dit scepticisme rapporteert een overweldigende 90 procent van de organisaties minstens één beveiligingsincident in de afgelopen twaalf maanden dat had kunnen worden voorkomen met NIS2-compliance. Alarmerend genoeg had 44 procent van de organisaties zelfs drie of meer incidenten, waarvan 65 procent als ‘zeer kritiek’ werd beschouwd.
Hoewel 80 procent van de organisaties vertrouwen heeft in het behalen van NIS2-compliance, gelooft tweederde dat ze de deadline niet gaan halen. Organisaties hebben te maken met obstakels zoals technical debt (24 procent), gebrek aan begrip binnen het leiderschap (23 procent) en onvoldoende budget (21 procent). Opvallend is dat 40 procent van de respondenten aangeeft dat hun IT-budgetten zijn gekrompen sinds de aankondiging van NIS2 in januari 2023, ondanks de zware straffen voor niet-compliance, vergelijkbaar met de AVG.
Bedrijfsprioriteiten
Het onderzoek wijst erop dat organisaties moeite hebben om NIS2-prioriteiten te combineren met andere zakelijke doelen. Zo staan kwesties als winstgevendheid en digitale transformatie vaak hoger op de agenda dan NIS2-compliance. Veel respondenten (42 procent) geven aan dat de gevolgen van niet-compliance niet zwaar genoeg zijn om een hogere urgentie aan NIS2 toe te kennen.
Ondanks deze uitdagingen ervaart een meerderheid van de respondenten NIS2 positief. Ze voelen zich optimistisch (33 procent) en zelfverzekerd (32 procent) over de impact op hun organisatie. Andre Troskie, EMEA Field CISO bij Veeam, benadrukt dat bedrijven snel actie moeten ondernemen. “NIS2 brengt de verantwoordelijkheid voor cyberbeveiliging van de IT-afdeling naar de bestuurskamer. Organisaties moeten deze kans grijpen om hun beveiligingspositie te versterken en zich voor te bereiden op toekomstige bedreigingen,” aldus Troskie.