De dreiging van cyberaanvallen in Europa neemt snel toe. Hackers maken steeds vaker gebruik van kunstmatige intelligentie (AI) om aanvallen slimmer, sneller en gerichter uit te voeren. Dit vergroot de druk op bedrijven en instellingen om hun digitale weerbaarheid te versterken.
Tegelijkertijd blijft de implementatie van de NIS2-richtlijn in Europa achter. Hoewel de richtlijn sinds oktober 2024 van kracht is, hebben anno september 2025 slechts 14 van de 27 EU-lidstaten de regels vertaald naar nationale wetgeving. Nederland loopt zelfs nog verder achter en mikt pas op Q2 2026.
Onduidelijkheid kost organisaties geld
Het uitblijven van nationale NIS2-wetgeving zorgt voor onzekerheid bij ondernemers. Veel organisaties zijn al gestart met voorbereidingen, maar zonder definitieve teksten is het lastig te bepalen welke maatregelen en bewijsvoering straks volstaan. Dit leidt tot:
- uitgestelde investeringen en afwachtend gedrag bij leveranciers;
- een ongelijk speelveld binnen Europa, waar bedrijven in landen met wél ingevoerde wetgeving nu al voorsprong hebben;
- extra risico op schade door onvoldoende voorbereiding.
Hackers wachten niet
Cybercriminelen profiteren volop van AI. Met behulp van machine learning en generatieve modellen ontwikkelen zij phishingcampagnes, ransomware en datadiefstal sneller en geraffineerder dan ooit. Deze ontwikkeling gaat sneller dan de invoering van nieuwe wetgeving, waardoor bedrijven een dubbel risico lopen: aanhoudende dreiging én onduidelijkheid over verplichtingen.
Urgentie voor actie
De NIS2-richtlijn werd al in 2022 aangenomen om de digitale weerbaarheid van Europa te versterken. Uitstel in de implementatie ondermijnt dat doel. Ondernemingen hebben recht op duidelijkheid en een gelijk speelveld.
Cybersecurity is geen randzaak meer, maar een voorwaarde voor continuïteit. Elke maand vertraging betekent meer risico’s en meer slachtoffers. Het is nu aan overheden om de nationale implementatie definitief te maken, zodat organisaties hun verantwoordelijkheden helder kunnen invullen en hun weerbaarheid aantoonbaar kunnen versterken.
Wat kun je nu al doen?
Wachten op de formele invoering is geen optie. Organisaties kunnen zich nú voorbereiden door:
- risicoanalyses en processen te toetsen aan de eisen van NIS2;
- leveranciers en ketenpartners actief te betrekken bij beveiligingsmaatregelen;
- interne bewustwording en trainingen te organiseren rond cyberdreigingen en AI;
- te werken aan aantoonbaarheid van hun maatregelen via het NIS2 Quality Mark.
Wie vandaag al begint, verkleint de kans op schade én staat straks sterker bij de invoering van de wetgeving.
