Onderzoek van NetApp onder Nederlandse IT beslissers laat zien dat het toepassen van sterke authenticatie de grootste prioriteit heeft, gehad, bij de implementatie van de NIS2 richtlijn. Dat terwijl het volgen van hardening gidsen, een meer gecompliceerde maatregel, door slechts een kleine meerderheid is toegepast.

Nederlandse bedrijven lijken zich bij de NIS2 implementatie zich daarom voornamelijk te richten op de quick wins in plaats van het nemen van extra maatregelen die significant bijdragen aan de cybersecurity van het bedrijf.

De Network and Information Security Directive, ook wel de NIS2 richtlijn en opvolger van de eerste NIS richtlijn, moet zorgen voor een hoger niveau van cybersecurity bij bedrijven en organisaties door de digitale en economische weerbaarheid te versterken. Om de richtlijn te implementeren treffen bedrijven verschillende maatregelen. Daarbij valt op dat bedrijven maatregelen als het centraliseren en analyseren van loginformatie, 12,5 procent, en het inrichten van patchmanagement, 13 procent, veel minder prioriteit geven dan het toepassen van sterke authenticatie, waar 54 procent van de ondervraagden de focus op legt.

Dat bedrijven een duidelijke prioriteit hebben gegeven aan het toepassen van sterke authenticatie is duidelijk terug te zien in het feit dat 91,5 procent van de bedrijven dit ook daadwerkelijk nu toepassen. Ook geeft meer dan 4 op de 5 respondenten, 87,5, aan dat er geinvesteerd is in herstel van back ups. Daar tegenover staat dat slechts 54 procent aangeeft dat er hardening gidsen zijn gevolgd voor alle kritieke bedrijfsmiddelen. En minder dan driekwart, 69,5 procent, heeft penetratietesten voor geavanceerde bedreigingen uitgevoerd.

Deze versturen we 3-4x per jaar.