Maar liefst 41 procent van bedrijven in essentiële sectoren vreest dat de implementatie van de NIS2-regelgeving een belemmering vormt voor de ontwikkeling van nieuwe technologieën en innovaties. Dit blijkt uit onderzoek van Telindus onder meer dan 150 Chief Experience Officers en managers met kennis van IT, binnen bedrijven met 250 of meer medewerkers. Het onderzoek benadrukt de tegenstrijdigheid onder bedrijven: terwijl de meerderheid de noodzaak en waarde van NIS2 erkent, worstelen ze met de uitdagingen en kosten die gepaard gaan met de implementatie ervan. Zo zegt meer dan de helft (58%) op te zien tegen de weg naar compliance vanwege de grote investering van tijd en geld. Het doel om Europa weerbaarder te maken wordt hierdoor moeilijker haalbaar. Een ander belangrijk resultaat van deze investeringen, namelijk ook de verbetering van de dienstverlening door professionalisering, wordt hierbij dus meer vergeten.
Verhoogde inspanningen
Door de komst van NIS2 verwacht een groot deel van de organisaties dat ze meer aandacht moeten besteden aan cybersecurity. 68 procent denkt dat er van hen een grotere inspanning nodig gaat zijn, terwijl een kwart (24%) geen of weinig extra inspanning verwacht. Toch zal er vooral voor bedrijven in essentiële sectoren werk aan de winkel zijn om te voldoen aan de NIS2-richtlijn, denk hierbij aan het uitvoeren van risicoanalyses en het implementeren van beveiligingsmaatregelen. Ondanks deze uitdagingen ziet meer dan de helft van de organisaties (55%) NIS2 als een kans om securityrisico’s gericht te mitigeren, de kwaliteit van dienstverlening te verbeteren, en de business continuïteit te waarborgen. Bovendien is 58 procent ervan overtuigd dat NIS2 aanzienlijke verbeteringen zal aanbrengen in de beveiliging van kritieke infrastructuur.
Ook zorgen over verantwoordelijkheid
Naast de bezorgdheid over investeringen en innovaties, zijn er ook andere zorgen waar organisaties mee kampen. Een voorbeeld hiervan is de bepaling in de richtlijn die vereist dat elke bestuurder van een organisatie, in een essentiële sector, wettelijk bevoegd dient te zijn om securitymaatregelen te nemen. Deze bepaling houdt ook in dat bestuurders aansprakelijk kunnen worden gesteld als zij de NIS2-richtlijn niet naleven. Niet elke organisatie staat hier echter positief tegenover: zestien procent vindt het een slechte zaak dat bestuurders van organisaties op persoonlijk niveau verantwoordelijk kunnen worden gehouden voor het niet naleven van deze richtlijn.
Jeroen Hentschke, Proposition Lead Security bij Telindus: “Hoewel de meerderheid van organisaties in essentiële sectoren de noodzaak en waarde van NIS2 erkent, ervaart een groot deel moeilijkheden bij de implementatie. Deze bezorgdheid is begrijpelijk, gezien de aanzienlijke inspanningen die van organisaties vereist worden om aan de richtlijn te voldoen. Tegelijkertijd moeten we ons bewust zijn van de mogelijkheden die NIS2 biedt, met name in het versterken van cybersecurity. De investering in tijd en geld is cruciaal, omdat het op den duur innovatie en technologische ontwikkelingen juist kan bevorderen. Een ander belangrijk voordeel van een correcte implementatie is dat dit leidt tot meer verantwoordelijkheid van betrokkenen, een betere structuur en verbeterde kwaliteit, zowel intern als voor klanten. Het is een strategische stap die op lange termijn de digitale weerbaarheid van organisaties versterkt.”