Het Europees Agentschap voor Cyberbeveiliging (ENISA) signaleert dat veel organisaties in EU-lidstaten achterlopen met de invoering van de NIS2-richtlijn. Vooral in de sectoren ICT-dienstverlening, ruimtevaart, overheid, maritieme sector, gasvoorziening en zorg blijkt de implementatie problematisch.
Belangrijkste obstakels volgens ENISA:
- Verouderde IT-omgevingen en onvoldoende investeringen in cybersecurity.
- Complexe ketens van toeleveranciers en het ontbreken van heldere nationale wetgeving.
- Veel landen, waaronder Nederland, hebben de NIS2-richtlijn nog niet volledig verwerkt in nationale wetten.
Wat kunnen organisaties nu doen?
- Stel een team samen dat verantwoordelijk is voor NIS2-compliance.
- Benoem een duidelijke verantwoordelijke binnen de organisatie.
- Start met het behalen van het NIS2 QualityMark, zodat je gestructureerd en snel aan alle eisen kunt voldoen.
Waarom dit relevant is voor Nederlandse bedrijven:
Organisaties die onder NIS2 vallen, lopen juridische en reputatierisico’s als ze niet aan de richtlijn voldoen. Ook voor mkb-bedrijven is het cruciaal om aan te tonen dat hun cybersecurity op orde is – het niet kunnen bieden van die zekerheid kan klanten kosten.
Op deze website vind je praktische tools en duidelijke richtlijnen om snel inzicht te krijgen in je digitale weerbaarheid en direct aan de slag te gaan met de NIS2-verplichtingen.
