Skip to main content

Nederlandse bedrijven richten zich op quick wins bij implementatie NIS2

Onderzoek van NetApp onder Nederlandse IT beslissers laat zien dat het toepassen van sterke authenticatie de grootste prioriteit heeft, gehad, bij de implementatie van de NIS2 richtlijn. Dat terwijl het volgen van hardening gidsen, een meer gecompliceerde maatregel, door slechts een kleine meerderheid is toegepast.

Nederlandse bedrijven lijken zich bij de NIS2 implementatie zich daarom voornamelijk te richten op de quick wins in plaats van het nemen van extra maatregelen die significant bijdragen aan de cybersecurity van het bedrijf.

De Network and Information Security Directive, ook wel de NIS2 richtlijn en opvolger van de eerste NIS richtlijn, moet zorgen voor een hoger niveau van cybersecurity bij bedrijven en organisaties door de digitale en economische weerbaarheid te versterken. Om de richtlijn te implementeren treffen bedrijven verschillende maatregelen. Daarbij valt op dat bedrijven maatregelen als het centraliseren en analyseren van loginformatie, 12,5 procent, en het inrichten van patchmanagement, 13 procent, veel minder prioriteit geven dan het toepassen van sterke authenticatie, waar 54 procent van de ondervraagden de focus op legt.

Dat bedrijven een duidelijke prioriteit hebben gegeven aan het toepassen van sterke authenticatie is duidelijk terug te zien in het feit dat 91,5 procent van de bedrijven dit ook daadwerkelijk nu toepassen. Ook geeft meer dan 4 op de 5 respondenten, 87,5, aan dat er geinvesteerd is in herstel van back ups. Daar tegenover staat dat slechts 54 procent aangeeft dat er hardening gidsen zijn gevolgd voor alle kritieke bedrijfsmiddelen. En minder dan driekwart, 69,5 procent, heeft penetratietesten voor geavanceerde bedreigingen uitgevoerd.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.
Ransomware bij een leverancier – waarom wachten geen strategie is
Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.

Meer recente berichten

Nieuwe Nederlandse provider neemt telefoongesprekken op met AI
Verder lezen
Inloggen is het nieuwe hacken: Cybersecurity in een tijdperk van versnelling
Verder lezen
Techbedrijven deelden namen Nederlandse ambtenaren met VS: ‘Ontzettend zorgelijk’
Verder lezen
Ciso’s en NCSC slaan alarm: patchgolf en cyberchaos dreigen deze zomer
Verder lezen
Mag een werkgever je WhatsApp lezen? Dit zijn de regels
Verder lezen
Aanname wordt feit: cyberaanvallen veranderen door AI
Verder lezen
TU Delft beëindigt veiligheidsafspraak met politie
Verder lezen
De technologische trends die 2026 bepalen: waar bedrijven op moeten letten.
Verder lezen
Stichting The Privacy Collective daagt techbedrijf AppLovin voor de rechter om illegaal volgen van miljoenen Nederlanders
Verder lezen
Regering investeert in cybersecurity en maritieme dronecapaciteit
Verder lezen