De NIS2-richtlijn, een update van de NIS-richtlijn uit 2016, streeft ernaar om de cybersecurityCybersecurity-oplossingen zijn essentieel in het hedendaag… maatregelen binnen de hele Europese Unie te versterken en te verenigen. Met de deadline van 17 oktober 2024 die snel dichterbij komt, onderzoekt een recent rapport van Zscaler, getiteld “NIS2 & Beyond”, hoe Europese ondernemingen voorbereid zijn om aan deze nieuwe wetgeving te voldoen. In Spanje toont het rapport aan dat 83% van de IT-managers vertrouwen heeft dat hun ondernemingen op tijd zullen voldoen, hoewel slechts 12% tot nu toe aan de vereisten heeft voldaan.
Vertrouwen en Realiteit: Een Zorgwekkende Kloof
Ondanks het algemene optimisme, toont de werkelijkheid een complexer beeld. Slechts 12% van de Spaanse bedrijven heeft tot nu toe aan NIS2 voldaan, en hoewel 83% van de IT-managers vertrouwen uitdrukt in tijdige naleving, is de vereiste inspanning om zich aan te passen aan de richtlijn significant.
Het rapport van Zscaler biedt enkele onthullende cijfers:
- Prioriteiten en Voorbereiding: 31% van de leiders beschouwt NIS2 als een absolute prioriteit, en 57% zegt dat het een steeds hogere prioriteit wordt.
- Begrip van de Vereisten: 56% gelooft dat hun team de NIS2-vereisten begrijpt, en 51% denkt dat het management ze ook begrijpt. Echter, slechts 30% van hen vindt het noodzakelijk om werknemers te trainen in cybersecurity.
- Behoefte aan Mentaliteitsverandering: 67% van de Spaanse IT-leiders denkt dat een verandering in mentaliteit nodig is. 59% meent dat NIS2 een aanzienlijke verandering inhoudt ten opzichte van het huidige NIS-framework, terwijl 47% van mening is dat NIS2 op zich niet voldoende is gezien de toenemende dreigingen.
- Cyberhygiëne en Zero Trust Architectuur: Slechts 36% van de ondernemingen beoordeelt hun huidige cyberhygiëne als “uitstekend”. 35% heeft nog geen zero trust-architectuur geïmplementeerd. 29% gelooft dat ze behoefte hebben aan cyber-risicobeheerbeleid en 34% denkt dat er wijzigingen in hun technologiestapel nodig zijn.
De Uitdaging van Implementatie
Vertrouwen in de naleving van NIS2 vertaalt zich niet altijd naar actie. Veel bedrijven hebben nog niet de noodzakelijke maatregelen genomen, vaak door gebrek aan support van het management en de behoefte aan een mentaliteitsverandering die verder gaat dan het simpelweg naleven van regelgeving.
Ondernemingen, vooral in kritieke sectoren zoals vervoer en energie, moeten aanzienlijke wijzigingen in hun technologische infrastructuur maken, hun werknemers en bestuurders opleiden en een proactieve houding aannemen om de algemene beveiliging te verbeteren. NIS2 is een vertrekpunt, geen einddoel, en bedrijven moeten verder gaan dan de regelgeving om te kunnen omgaan met de toenemende cybersecurity-risico’s.
Samengevat
Het “NIS2 & Beyond”-rapport van Zscaler benadrukt een algemeen optimisme onder IT-managers in Spanje met betrekking tot de compliance met de NIS2-richtlijn. De realiteit laat echter zien dat veel ondernemingen significant meer inspanning moeten doen om aan de eisen te voldoen. Implementatie van NIS2 vereist niet alleen investering in technologie en opleiding, maar ook een verandering in mentaliteit richting een sterke en proactieve cybersecurity-cultuur.
Naarmate de deadline nadert, zal het van cruciaal belang zijn dat Spaanse bedrijven hun inspanningen verdubbelen om zeker te zijn dat ze klaar zijn om NIS2 na te leven en toekomstige cybersecurity-uitdagingen het hoofd te bieden.