Nederlandse IT professionals staan positief tegenover wettelijke minimumeisen voor cybersecurity en digitale weerbaarheid. Een overgrote meerderheid verwacht dat hun organisatie daardoor minder kwetsbaar wordt voor cyberaanvallen. Dat blijkt uit een internationaal onderzoek van Mimecast.

Veel Nederlandse organisaties zijn al wettelijk verplicht om hun digitale beveiliging op orde te brengen. Zo verplicht de Wet beveiliging netwerk- en informatiesystemen (Wbni) dat vitale sectoren en digitale dienstverleners adequate beveiligingsmaatregelen nemen om hun netwerken en systemen te beschermen. De Algemene verordening gegevensbescherming (AVG) stelt securityeisen aan alle organisaties die persoonsgegevens verwerken. En overheidsorganisaties moeten voldoen aan de Baseline Informatiebeveiliging Overheid (BIO).

Gunstige effecten

Mimecast vroeg Nederlandse IT-professionals hoe zij kijken naar de invoering van wettelijke minimumeisen voor cybersecurity en digitale weerbaarheid. Maar liefst 90 procent verwacht dat dergelijke wetgeving een positief effect heeft op het algehele beveiligingsniveau van de eigen organisatie. Volgens vrijwel alle IT-professionals (96 procent) verkleinen wettelijke minimumeisen de impact van een cyberaanval.

Een verplichte basisbeveiliging leidt er ook toe dat managers en bestuurders meer aandacht krijgen voor cybersecurity. Wel verwachten de IT-professionals dat hun organisatie hogere kosten moet maken om aan de wettelijke eisen te voldoen. Ook denken zij dat de organisatie dan minder vrijheid heeft om zelf te bepalen hoe wordt omgegaan met digitale bedreigingen, bijvoorbeeld als het gaat om het informeren van stakeholders over een cyberincident.

Deze versturen we 3-4x per jaar.