Cybersecurityrichtlijn NIS2 legt leidinggevenden en IT ers nogal wat verplichtingen op, maar compliance kan veel huidige security incidenten voorkomen. Toch is er nog onbekendheid met deze richtlijn en twijfel aan de effectiviteit ervan. Dit komt naar voren uit EMEA onderzoek van een leverancier en Nederlands onderzoek van het Digital Trust Center.

Uit onderzoek in opdracht van Veeam Software blijkt dat 90 procent van de incidenten die bedrijven in EMEA, Europa, het Midden Oosten en Afrika, de afgelopen 12 maanden hebben meegemaakt, viel te voorkomen als NIS2 compliance al gerealiseerd was. Dat positieve nieuws wordt echter gekleurd door onwetendheid over NIS2 en twijfel eraan. Zo gelooft slechts 43 procent van de IT leiders in EMEA dat NIS2 ervoor zal zorgen dat cyberbeveiliging in de EU aanzienlijk verbetert.

Geen actie ondernemen

Ondertussen blijkt dat in Nederland kleine bedrijven onvoldoende aandacht hebben voor hun cybersecurity. Een derde van de kleine bedrijven onderneemt geen enkele actie om veilig online te zijn. Ook is het merendeel van de medewerkers niet bekend met de aankomende NIS2 regulering. Dit meldt het Digital Trust Center, het op ondernemers gerichte cybersecurity orgaan van het ministerie van Economische Zaken.

De ondermaatse cybersecurity inspanning van kleinere Nederlandse bedrijven komt naar voren uit het Alert Online trendonderzoek dat begin deze week is gepubliceerd. In opdracht van het ministerie van Economische Zaken voerde Ipsos I and O onderzoek uit naar de kennis en beleving van de digitale veiligheid van Nederlanders. Daarbij is ook een deelrapport over het bedrijfsleven geproduceerd, over de beleving van digitale veiligheid onder werknemers bij bedrijven.

Deze versturen we 3-4x per jaar.