Het SANS Institute heeft onlangs het NIS2 Survey Report 2024 gepubliceerd, waarin inzicht wordt geboden in de mate waarin organisaties in Europa voorbereid zijn op de implementatie van de Network and Information Security Directive (NIS2).
Dit rapport belicht niet alleen de uitdagingen bij de naleving, maar biedt ook concrete aanbevelingen voor bedrijven die moeten voldoen aan de nieuwe cybersecurityvereisten.
Voorbereiding in Nederland en Europa op NIS2-richtlijn
Hoewel de NIS2-richtlijn binnenkort ook wordt opgenomen in de Nederlandse wetgeving, biedt het SANS-onderzoek nu al waardevolle inzichten voor organisaties die hun cybersecurity willen versterken.
Volgens de bevindingen is bijna de helft van de Europese bedrijven zich zeer bewust van de huidige dreigingsniveaus; 47% beschouwt deze als “hoog”, terwijl 37% spreekt van “ernstig” of “kritiek”. Toch worstelen veel bedrijven met de voorbereidingen om tijdig te voldoen aan de nieuwe NIS2-eisen.
Budget- en middelentekorten als uitdaging
Dean Parsons, cybersecurityexpert bij het SANS Institute en auteur van het rapport, benadrukt de dubbele uitdaging waar veel organisaties mee te maken hebben: “Zestig procent van de bedrijven erkent dat NIS2 een positieve en noodzakelijke stap is voor cybersecurityverbeteringen.
Echter, bijna de helft van de respondenten (45%) kampt met beperkte middelen, en 37% noemt budgetbeperkingen als grootste obstakel.”
Deze cijfers maken duidelijk dat het essentieel is om prioriteit te geven aan budgetten en trainingen voor medewerkers om de naleving van de NIS2-richtlijn te waarborgen.
Vooruitgang en sectorrisico’s
Het rapport laat zien dat 35% van de organisaties al gestart is met de implementatie van NIS2, en 50% is in de voorbereidende fase. Toch blijven er aanzienlijke obstakels bestaan, zoals een gebrek aan interne expertise en complexe implementatievereisten.
De sectoren energie, gezondheidszorg en openbaar bestuur worden specifiek benoemd als kwetsbaar voor cyberaanvallen, wat de dringende noodzaak voor verbeterde verdediging in deze sectoren benadrukt.
Ondersteuning van het SANS Institute
Om organisaties te ondersteunen, heeft het SANS Institute een reeks hulpmiddelen ontwikkeld, zoals de NIS2 Information Hub, trainingsprogramma’s en certificeringsmogelijkheden. Deze hulpmiddelen zijn ontworpen om bedrijven te helpen zich aan te passen aan veranderende dreigingen en de veerkracht op het gebied van cybersecurity te versterken.
Voor meer informatie over het NIS2 Survey Report en om het volledige rapport te downloaden, kunnen geïnteresseerden de website van SANS bezoeken via deze link.
