NIS2 is noodzakelijke stap voor verbeteren van cyberbeveiliging
SANS Institute heeft het NIS2 Survey Report 2024 uitgebracht dat inzichten biedt in de mate waarin organisaties in Europa voorbereid zijn op de aanstaande implementatie van de Network and Information Security Directive (NIS2). Het rapport belicht de belangrijkste uitdagingen in de naleving en uitvoerbare aanbevelingen voor bedrijven die de nieuwe cyberbeveiligingsverordening moeten naleven.
We zullen nog even moeten wachten tot NIS2 onderdeel gaat uitmaken van de Nederlandse wetgeving, maar toch biedt het onderzoek waardevolle inzichten en advies voor organisaties die er zeker van willen zijn dat zij voldoen aan de komende regelgeving. Volgens het onderzoek zijn organisaties in en buiten Europa zich terdege bewust van de toenemende cyberdreigingen waarmee ze worden geconfronteerd. Bijna de helft van de respondenten (47%) beoordeelt het huidige dreigingsniveau als “hoog” en 37% als “ernstig” of “kritiek”. Desondanks hebben veel bedrijven moeite om voor de deadline volledig te voldoen aan de vereisten van NIS2.
Budgetbeperkingen obstakel (37%)
“Uit het onderzoek blijkt dat 60% van de organisaties NIS2 weliswaar ziet als een positieve en noodzakelijke stap om de cyberbeveiliging te verbeteren, maar dat een aanzienlijk deel (ongeveer 45%) worstelt met beperkte middelen en 37% noemt budgetbeperkingen als een belangrijk obstakel”, zegt Dean Parsons, auteur van het rapport en ICS/OT-cybersecurityexpert bij SANS Institute. “Deze cijfers benadrukken de urgentie voor bedrijven om prioriteit te geven aan zowel personeelstraining als aan de noodzakelijke budgetten om naleving van deze regelgeving te garanderen.”
Parsons vervolgt: “Het is veelbelovend om te zien dat 35% van de organisaties al is begonnen met het implementeren van de NIS2-vereisten en dat 50% bezig is, maar de uitdagingen waarmee zij worden geconfronteerd - denk aan het gebrek aan interne expertise en complexe implementatiebehoeften - maken duidelijk dat er nog grote stappen te maken zijn.”
Energie, zorg en openbaar bestuur grootste gevaar
Het rapport benadrukt ook sectorspecifieke risico's, waarbij energie, gezondheidszorg en openbaar bestuur de top drie vormen van sectoren met de grootste kans op succesvolle cyberaanvallen. Dit toont aan dat er dringend behoefte is aan een betere verdediging in deze essentiële sectoren, die onder NIS2 kwetsbaarder zijn. SANS Institute heeft een uitgebreide reeks hulpmiddelen ontwikkeld, waaronder de NIS2 Information Hub, gespecialiseerde trainingen en certificeringsprogramma's. Deze hulpmiddelen zijn ontworpen om de veerkracht op het gebied van cyberbeveiliging te vergroten en bedrijven voor te bereiden op veranderende cyberbedreigingen.
Het volledige NIS2-onderzoeksrapport kan hier worden gedownload en op 28 oktober vindt een webinar plaats waarin de bevindingen van het onderzoek verder worden toegelicht. Organisaties worden aangemoedigd om de SANS NIS2 Hub te raadplegen voor training, certificeringen en ‘best practices’ om naleving te garanderen en hun cyberbeveiligingshouding te verbeteren.
Meer over Security
Over Witold Kepinski
