Kwart van de cybersecurityprofessionals is niet bekend met NIS2

Dit blijkt uit een onderzoek van IT-serviceverlener Ictivity onder 382 personen die eind- of medeverantwoordelijk zijn voor cybersecurity binnen hun organisatie. Eindverantwoordelijken lijken beter op de hoogte: slechts zes procent van hen heeft nog nooit van NIS2 gehoord. Toch kent één op de tien (11%) de inhoud van de wet niet en heeft 19 procent geen idee of de richtlijn van toepassing is op hun organisatie.

Belang van securitywetgeving

Ondanks de onwetendheid van sommige securityprofessionals, vinden de meesten dit soort wet- en regelgeving nuttig. Meer dan de helft (53%) ziet de regulering als noodzakelijk, en onder eindverantwoordelijken is dit percentage zelfs hoger (63%). Daarnaast is 65 procent voorstander van nog meer wetgeving om netwerken en data veilig te houden.

Tegelijkertijd willen ze hierbij wel ondersteund worden. Zeven op de tien eindverantwoordelijken (69%) verwachten meer hulp van de overheid bij de implementatie van NIS2. Een andere groep eindverantwoordelijken ziet de overheid echter als een vertragende factor, gezien de snelle ontwikkeling van cybercriminaliteit. Bijna de helft (47%) vindt dat richtlijnen zoals NIS2 bij de invoering alweer achterhaald zijn.

Cybersecurity in de boardroom

Een belangrijke wijziging in de NIS2-richtlijn is dat de directie van een organisatie persoonlijk aansprakelijk wordt gesteld voor het niet nemen van de juiste securitymaatregelen. Hiermee wordt cybersecurity niet langer als een IT-kwestie gezien, maar als een onderwerp voor de boardroom. Volgens securityprofessionals is er hier nog veel werk te doen. Vier op de tien eindverantwoordelijken (41%) vinden het kennisniveau van hun directie over cybersecurity laag. Een even groot aandeel (41%) denkt dat aangescherpte wet- en regelgeving zoals NIS2 de enige reden is dat hun organisatie zich met IT-security bezighoudt.