SANS Institute: kritische inzichten in de voorbereiding op NIS2-richtlijn

c't-partner
0

 

SANS Institute NIS2-richtlijn

Een enquête uitgevoerd door het SANS Institute onthult kritieke gaten in de toewijzing van middelen en de voorbereidingen van organisaties om te voldoen aan de NIS2-richtlijn.

Het SANS Institute heeft het 2024 NIS2 Survey Report gepresenteerd, waarvoor SANS Institute in april organisaties had opgeroepen aan deel te nemen. Het biedt waardevolle inzichten in de mate waarin organisaties in heel Europa zich hebben voorbereid op de implementatie van de Network and Information Security Directive (NIS2-richtlijn).

Het rapport belicht de belangrijkste uitdagingen, hiaten in de naleving en uitvoerbare aanbevelingen voor bedrijven die de nieuwe cyberbeveiligingsverordening, die op 18 oktober 2024 is ingegaan, moeten naleven.

Hoog bedreigingsniveau

Volgens het onderzoek zijn organisaties in en buiten Europa zich terdege bewust van de toenemende cyberdreigingen waarmee ze worden geconfronteerd. Bijna de helft van de respondenten (47%) beoordeelt het huidige dreigingsniveau als “hoog” en 37% als “ernstig of kritiek”. Desondanks hebben veel bedrijven moeite om volledig te voldoen aan de vereisten van de NIS2-richtlijn.

“Uit het onderzoek blijkt dat 60% van de organisaties NIS2 weliswaar beschouwd als een positieve en noodzakelijke stap om de cyberbeveiliging te verbeteren, maar dat een aanzienlijk deel – ongeveer 45% – worstelt met beperkte middelen. Daarnaast noemt 37% budgetbeperkingen als een belangrijk obstakel”, zegt Dean Parsons, auteur van het rapport en ICS/OT-cyberbeveiligingsdeskundige bij het SANS Institute.

“Deze cijfers benadrukken de urgentie voor bedrijven om prioriteit te geven aan zowel personeelstraining als aan de noodzakelijke begrotingstoewijzingen om naleving van deze verstrekkende regelgeving te garanderen.”

Gebrek aan expertise

Parsons vervolgt: “Het is veelbelovend om te zien dat 35% van de organisaties al is begonnen met het implementeren van de NIS2-vereisten en dat 50% daarmee bezig is, maar de uitdagingen waarmee zij worden geconfronteerd – zoals een gebrek aan interne expertise en complexe implementatiebehoeften – maken duidelijk dat er nog grote hiaten zijn.”

Het rapport onderstreept ook sectorspecifieke risico’s, waarbij energiebedrijven, gezondheidsinstellingen en overheidsinstellingen de top drie vormen van sectoren waarvoor de bedreiging van succesvolle cyberaanvallen het grootst is. Dit toont aan dat er dringend behoefte is aan betere beveiligingsmaatregelen in deze essentiële sectoren, die onder de NIS2-richtlijn kwetsbaarder zijn voor verstoringen.

SANS Institute NIS2-richtlijn

NIS2-richtlijn Information Hub

Het SANS Institute heeft een uitgebreide reeks hulpmiddelen ontwikkeld, waaronder de NIS2 Information Hub, gespecialiseerde trainingen en certificeringsprogramma’s. Organisaties kunnen deze gebruiken om hun voorbereidingen om te voldoen aan de NIS2-richtlijn effectiever te realiseren. Deze hulpmiddelen zijn ontworpen om de veerkracht op het gebied van cyberbeveiliging te vergroten en bedrijven voor te bereiden op veranderende cyberbedreigingen.

Het volledige NIS2-onderzoeksrapport kan worden gedownload via de link op deze pagina. Organisaties worden aangemoedigd om de SANS NIS2 Hub te verkennen voor training, certificeringen en best practices om naleving te garanderen en hun cyberbeveiligingshouding te verbeteren.

 

Op 28 oktober 2024 om 14:30 UTC vindt een SANS webinar plaats waarin de resultaten van de enquête worden besproken. Ben er live bij of kijk het op een later tijdstip terug.

Download het NIS2-rapport van de SANS website.

 

Meer over

zakelijk

Deel dit artikel

Lees ook

Dit zijn de nieuwste producten van Huawei inclusief nieuwe Watch D2

Op dinsdag 28 januari heeft Huawei in Nederland een reeks nieuwe producten gelanceerd, waarbij de Huawei Watch D2 de absolute blikvanger was. Met zijn...

DeepSeek laat zien dat AI-security niet langer optioneel is

Het zal je niet zijn ontgaan: afgelopen week werd DeepSeek gelanceerd, de gloednieuwe AI-chatbot van Chinese afkomst die veel efficiënter én goedkoper...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er