Ja voor NIS2, maar naleving zal volgen.
Er zijn nog een aantal technische hordes te nemen. Veeam heeft het over “apathie”.
“NIS2, gemengde gevoelens”, aldus Veeam na een onderzoek onder meer dan 500 IT- en IT-beveiligingsbeslissers in België, Frankrijk, Duitsland, Nederland en het VK, uitgevoerd in samenwerking met Censuswide. Terwijl bijna 80% van de bedrijven zegt vertrouwen te hebben in hun vermogen om aan de NIS2-richtlijn te voldoen, zegt bijna tweederde de naderende deadline niet te kunnen halen. Te veel technische obstakels om te overwinnen.
Tot de belangrijkste uitdagingen die IT-besluitvormers noemden, behoorden technische schulden (24%), gebrek aan begrip bij het senior management (23%) en onvoldoende budgetten en investeringen (21%). Opmerkelijk is dat 40% van de respondenten een verlaging van de IT-budgetten meldde sinds het politieke akkoord voor NIS2 in januari 2023 werd afgekondigd, ondanks het risico op zware straffen die vergelijkbaar zijn met de straffen onder GDPR, het vlaggenschip van de EU op het gebied van gegevensbescherming. 63% van de ondervraagden vindt de GDPR streng. En 62% denkt hetzelfde over de NIS2-richtlijn.
Concurrentiedruk tegen een achtergrond van cyberbedreigingen
De trage goedkeuring van de NIS2-richtlijn heeft waarschijnlijk te maken met de vele commerciële druk en concurrentieprioriteiten waarmee bedrijven te maken hebben. In feite gaven de respondenten NIS2 de laagste prioriteit, na tien andere kwesties zoals vaardigheidstekorten, winstgevendheid en digitale transformatie.
Voor Veeam is het zorgwekkend dat 42% van de respondenten die de richtlijn niet belangrijk vinden voor het verbeteren van de cyberbeveiliging in de EU, dit toeschrijven aan de ongepaste gevolgen van niet-naleving, die hebben geleid tot wijdverspreide apathie ten opzichte van de nieuwe tekst.
Perplexiteit op NIS2 richtlijn
Hoewel 74% van de respondenten van mening is dat de NIS2-richtlijn nuttig is, betwijfelt 57% of de richtlijn een significant effect zal hebben op de algehele cyberbeveiligingspositie van de EU. Andere punten van zorg die door sceptici worden genoemd, zijn het gebrek aan volledigheid van de NIS2-richtlijn (35%), de overtuiging dat naleving geen garantie is voor veiligheid (34%) en overlap met bestaande regelgeving (25%). Andere belemmeringen voor invoering zijn een gebrek aan betrokkenheid bij naleving (20%), strakke deadlines (19%), een gebrek aan vaardigheden op het gebied van cyberbeveiliging (19%), de complexiteit van de richtlijn (19%) en organisatorische silo’s (19%).