IT-integrator Insight heeft een onderzoek laten uitvoeren door IDC waaruit blijkt dat er grote hiaten zijn in de voorbereiding van bedrijven op de Europese NIS2-richtlijn.
Volgens een recent onderzoek van IDC, gesponsord door Insight Enterprises, heeft 75% van de Europese IT-managers moeite met het begrijpen van de compliance-eisen die worden opgelegd door de Europese NIS2-richtlijn. Deze bevinding wijst op interne uitdagingen en een verkeerde strategische afstemming die de voorbereiding van bedrijven op de nieuwe cyberbeveiligingsnormen in de weg staan.
Een alarmerend gebrek aan bewustzijn
Het onderzoek wijst op een zorgwekkend gebrek aan bewustzijn onder bedrijven over de NIS2-richtlijn, die managers blootstelt aan zware straffen, waaronder boetes tot 10 miljoen euro of 2% van de wereldwijde omzet, en de mogelijke intrekking van rechten om managementfuncties te bekleden.
De cijfers spreken voor zich:
- 75% van de ondervraagde bedrijven is zich onvoldoende bewust van de gevolgen van de NIS2-richtlijn voor hun bedrijf.
- Zelfs onder IT-beslissers zijn er maar weinigen bekend met de operationele implicaties van deze wetgeving.
Slechte communicatie tussen management en IT-teams
Het onderzoek onthult ook een zorgwekkende wanverhouding tussen de percepties van CEO’s en IT-managers:
- 46% van de Europese CEO’s beschouwt risicomanagement als een prioriteit, maar 42% van de IT-managers zegt dat het bestuur zich onvoldoende bezighoudt met NIS2-compliance.
- Als redenen worden genoemd: een te grote focus van het bestuur op groei (43%), een gebrek aan begrip van cyberbeveiligingskwesties (33%) en een gebrek aan kennis van technische aspecten (30%).
Onvoldoende interne expertise om de uitdaging aan te gaan
Het gebrek aan gekwalificeerd personeel is een van de grootste obstakels voor compliance:
- 57% van de bedrijven geeft aan dat hun IT-teams overwerkt zijn.
- 52% geeft toe dat ze zelf niet over de nodige vaardigheden beschikken.
- Om deze tekortkomingen te compenseren, is 54% van de bedrijven van plan om de komende twee jaar een beroep te doen op cyberbeveiligingsdienstverleners.
Een wake-up call voor bedrijven
“Ondanks het feit dat de deadline van 17 oktober inmiddels is verstreken, onthult dit onderzoek een kritieke kloof in de inspanningen van bedrijven om te voldoen aan de NIS2-standaarden”, legt Rob O’Connor, CISO en Security Technology Lead bij Insight, uit. “De uiteenlopende prioriteiten tussen het senior management en IT-teams, in combinatie met een gebrek aan interne expertise, leidt tot een grotere afhankelijkheid van externe dienstverleners.
Compliance nog onvolledig in Europa
Hoewel de NIS2-richtlijn op 17 oktober van kracht werd, hebben nog maar zes EU-lidstaten de richtlijn omgezet in nationale wetgeving. België is een van deze 6, samen met Litouwen, Letland, Kroatië, Hongarije en Italië. Deze situatie vergroot de onzekerheid onder bedrijven over hoe ze aan de richtlijn moeten voldoen.
En waar staat België in dit alles?
Volgens dezelfde enquête zegt slechts 28% klaar te zijn voor of te voldoen aan NIS2.
55% zegt “trage inspanningen” te leveren om te voldoen, wat betekent dat bijna 40% van de betrokken Belgische bedrijven nog niets heeft gedaan…
Het zijn vooral integratoren, distributeurs en beveiligingsspecialisten (MSSP’s) die de bedrijven sensibiliseren.
Onmiddellijke actie nodig
Insight roept bedrijven op om onmiddellijk actie te ondernemen en interne complianceplannen op te stellen. Als erkend integrator van oplossingen ziet Insight een groeiende vraag naar cyberbeveiligingsadvies om aan de toenemende eisen van de richtlijn te voldoen.
Wilt u meer weten over de NIS2-richtlijn en de implicaties voor uw bedrijf, bekijk dan de bronnen van Insight en bereid uw organisatie voor op de cyberbeveiligingsuitdagingen van morgen.