Deze week heeft SANS Institute het 2024 NIS2 Survey Report gelanceerd. Dit onderzoek geeft inzichten in de mate waarin organisaties in Europa zijn voorbereid op de aanstaande implementatie van de Network and Information Security Directive (NIS2). Voor wie (nog) niet bekend is met NIS2: het rapport belicht de belangrijkste uitdagingen in de naleving en uitvoerbare aanbevelingen voor bedrijven die de nieuwe cyberbeveiligingsverordening moeten naleven.

Een bijdrage van Dean Parsons, SANS Institute en CEO en Principal Consultant bij ICS Defense Force 

We zullen nog even moeten wachten tot NIS2 onderdeel gaat uitmaken van de Nederlandse wetgeving, maar toch biedt het onderzoek waardevolle inzichten en advies voor organisaties die er zeker van willen zijn dat zij voldoen aan de komende regelgeving. Volgens ons onderzoek zijn organisaties in en buiten Europa zich terdege bewust van de toenemende cyberdreigingen waarmee ze worden geconfronteerd. Bijna de helft van de respondenten (47%) beoordeelt het huidige dreigingsniveau als “hoog” en 37% als “ernstig” of “kritiek”. Desondanks hebben veel bedrijven moeite om voor de deadline volledig te voldoen aan de vereisten van NIS2.

Uit het onderzoek blijkt tevens dat 60% van de organisaties NIS2 weliswaar ziet als een positieve en noodzakelijke stap om de cyberbeveiliging te verbeteren, maar dat een aanzienlijk deel (ongeveer 45%) worstelt met beperkte middelen en 37% noemt budgetbeperkingen als een belangrijk obstakel. Deze cijfers benadrukken de urgentie voor bedrijven om prioriteit te geven aan zowel personeelstraining als aan de noodzakelijke budgetten om naleving van deze regelgeving te garanderen.

Er gloort veel licht aan de cybersecurityhorizon: het is veelbelovend om te zien dat 35% van de organisaties al is begonnen met het implementeren van de NIS2-vereisten en dat 50% bezig is. Echter: de uitdagingen waarmee zij worden geconfronteerd (denk aan het gebrek aan interne expertise en complexe implementatiebehoeften) maken duidelijk dat er nog grote stappen te maken zijn.

“Uit het onderzoek blijkt tevens dat 60% van de organisaties NIS2 weliswaar ziet als een positieve en noodzakelijke stap om de cyberbeveiliging te verbeteren, maar dat een aanzienlijk deel (ongeveer 45%) worstelt met beperkte middelen en 37% noemt budgetbeperkingen als een belangrijk obstakel.”

– Dean Parsons, SANS Institute en CEO en Principal Consultant bij ICS Defense Force

Sectorspecifieke risico’s

Het SANS-rapport benadrukt ook sectorspecifieke risico’s, waarbij energie, gezondheidszorg en openbaar bestuur de top drie vormen van sectoren met de grootste kans op succesvolle cyberaanvallen. Dit toont aan dat er dringend behoefte is aan een betere verdediging in deze essentiële sectoren, die onder NIS2 kwetsbaarder zijn. Om bedrijven op weg te helpen, zijn er ook bij SANS Institute hulpmiddelen ontwikkeld: de NIS2 Information Hub, gespecialiseerde trainingen en certificeringsprogramma’s – om er een paar te noemen. Deze hulpmiddelen zijn ontworpen om de veerkracht op het gebied van cyberbeveiliging te vergroten en bedrijven voor te bereiden op veranderende cyberbedreigingen.

Op 28 oktober vindt een webinar plaats waarin we de bevindingen van het onderzoek) verder toelichten. We willen dan ook iedereen aanmoedigen om de SANS NIS2 Hub te raadplegen voor training, certificeringen en ‘best practices’ om naleving te garanderen en hun cyberbeveiligingshouding te verbeteren.

NIS2 in het Port Cyber Café

Wil je meer tekst en uitleg over de NIS2-richtlijn en de Cyberbeveiligingswet, geef je dan vrijblijvend op voor de link van ons aanstaande NIS2-webinar. Op donderdag 14 november aanstaande zal het laatste Port Cyber Café van 2024 – in samenwerking met Deltalinqs – namelijk volledig in het teken staan van de NIS2 en de Cyberbeveiligingswet. Bijdragen zijn er van Patrick Spelt (Inspectie Leefomgeving en Transport), Jasper Nagtegaal (Rijksinspectie Digitale Infrastructuur), Chris van den Hooven (Hudson Cybertec), Hugo van Aardenne (Ploum Rotterdam Law Firm), en Jacqueline Pronk en Edwin van Scherrenburg van Deltalinqs.

Sluit je aan bij FERM

Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
Besluit je na 3 maanden om participant te blijven, dan krijg je 1/3 van de fee ook direct als voucher retour.

Vind FERM ook op LinkedIn

Deel dit bericht