NIS2 niet bekend bij 1 op de 4 securityprofessionals
De impactvolle cybersecurityrichtlijn NIS2 geniet geen grote onbekendheid onder securityprofessionals. Dit blijkt uit onderzoek van IT-serviceverlener Ictivity onder eind- of medeverantwoordelijken voor cybersecurity binnen hun organisatie. Bijna een kwart van de securityprofessionals heeft nog nooit van de NIS2-richtlijn gehoord. Eindverantwoordelijken lijken iets beter op de hoogte.
onwetendheid
Shutterstock
De implementatie van EU-richtlijn NIS2 in Nederlandse wetgeving komt naar verwachting rond in het derde kwartaal van dit jaar. Dat had eigenlijk 17 oktober vorig jaar moeten zijn, maar het toenmalige kabinet heeft dat niet gehaald. Het mislopen van die deadline is begin 2024 al gemeld door toenmalig demissionair minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius. Vervolgens is in mei vorig jaar duidelijk geworden dat de uitloop fors is: tot het tweede of derde kwartaal van 2025.
Niet kennen op inhoud
Nu komt IT-dienstverlener Ictivity met de melding dat NIS2 weinig bekendheid geniet onder securityprofessionals. Het bedrijf heeft 382 mensen bevraagd die eind- of medeverantwoordelijk zijn voor ICT-security binnen de organisaties waar zij werkzaam zijn. Bijna een kwart (23%) van hun heeft nog nooit van de NIS2-richtlijn gehoord.
Eindverantwoordelijken lijken beter op de hoogte: slechts zes% van hen heeft nog nooit van NIS2 gehoord. Toch kent één op de tien (11%) de wet alsnog niet op inhoud en heeft 19% geen idee of de richtlijn van toepassing is op zijn of haar organisatie. De respondenten geven aan dat ze wel aan de hand genomen willen worden. Zo verwachten zeven op de tien (69%) van de eindverantwoordelijken voor security dat de overheid meer hulp biedt bij NIS2.
Nut van wet- en regelgeving
Hierbij speelt echter ook kritiek: een andere groep eindverantwoordelijken ziet de overheid als vertragende factor bij wetgeving op cybersecuritygebied. Dit is dan in verhouding tot hoe snel cybercriminaliteit zich ontwikkelt. Bijna de helft (47%) van de bevraagde securityverantwoordelijken meent dat richtlijnen zoals NIS2 bij de start alweer achterhaald zijn.
De onbekendheid met NIS2 ten spijt, oordelen de meeste securityprofessionals wel positief over wet- en regelgeving om cybersecurity te verbeteren. Iets meer dan de helft (53%) van de securityprofessionals ziet zulke regulering als een must. Eindverantwoordelijken vinden dit nog belangrijker (63%). Daarnaast is bijn twee derde (65%) voorstander van nog meer wetgeving om netwerken en data veilig te houden.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonneeEh, dan lijkt het me dat het woord professional niet op zijn plaats is, als je in de security werkt en niet gehoord hebt van NIS of NIS2, dan leef je onder een spreekwoordelijke steen. Zelfs als je alleen in de techniek zit zou je verwachten dat dat je van NIS 2 hebt gehoord.
Dus het zijn geen professionals, want professionals blijven bij op hun vakgebied.
Overigens is NSI2 overhyped, omdat het fundamenteel niet veel veranderd (anders dan bestuursaansprakelijkheid), het is gewoon belachelijk hoeveel aandacht er afgelopen tijd er aan gegeven is, maar het positieve is de aandacht voor security in het algemeen (voor die mensen die onder stenen leven).