Bestuurders benadrukken belang van daadwerkelijke cyberweerbaarheid boven formele NIS2-compliance

Secior, een aanbieder van trainingen voor bestuurders van kritieke organisaties op het gebied van NIS2, constateert een verschuiving in de prioriteiten. Waar de nadruk voorheen lag op het voldoen aan de formele vereisten, zien zij nu een toenemende vraag naar concrete strategieën om de bedrijfscontinuïteit te waarborgen bij digitale dreigingen.

"Organisaties zoeken naar de juiste balans tussen regelnaleving en de daadwerkelijke bescherming van hun operatie," aldus Michael Soekhoe, General Manager bij Secior. Hij benadrukt dat een geïntegreerde aanpak noodzakelijk is die niet alleen de vereisten van NIS2 uitlegt, maar ook concrete handvatten biedt voor het versterken van de cyberweerbaarheid.

Secior heeft in samenwerking met experts een nieuw raamwerk ontwikkeld dat bestuurders inzicht geeft in hun positie ten opzichte van diverse relevante richtlijnen, waaronder NIS2, ISO27001, DORA, BIO2.0 en NEN7510. Dit raamwerk koppelt de naleving van deze regels direct aan de operationele weerbaarheid van de organisatie. Verschillende normen worden geïntegreerd in een holistisch model waarin risicobeheer, detectie van dreigingen, incidentrespons en herstelcapaciteit centraal staan.

Compliance

De toenemende complexiteit en frequentie van cyberaanvallen vereisen volgens Secior een strategie die verder reikt dan een afvinklijst met compliance-eisen. De organisatie ziet een groeiende aandacht in de bestuurskamer voor digitale autonomie en soevereiniteit, waarbij organisaties streven naar meer controle over hun kritieke infrastructuur en data in het licht van geopolitieke ontwikkelingen en afhankelijkheden.

Om bestuurders hierin te ondersteunen, biedt Secior trainingen die zowel de juridische verplichtingen als de noodzakelijke cybersecuritymaatregelen behandelen. Deze aanpak combineert compliance met direct toepasbare verbeterpunten en legt de nadruk op het versterken van het herstelvermogen na een incident.