41 procent van bedrijven in essentiële sectoren (waaronder de beheerders van digitale infrastructuur en ICT-diensten en de financiële sector) is bang dat de implementatie van de NIS2-regelgeving een belemmering vormt voor de ontwikkeling van nieuwe technologieën en innovaties. Dit blijkt uit onderzoek van Telindus.
Het onderzoek benadrukt de tegenstrijdigheid onder bedrijven: terwijl de meerderheid de noodzaak en waarde van NIS2 erkent, worstelen ze met de uitdagingen en kosten die gepaard gaan met de implementatie ervan.
Zo zegt meer dan de helft (58%) op te zien tegen de weg naar compliance vanwege de grote investering van tijd en geld. Het doel om Europa weerbaarder te maken wordt hierdoor moeilijker haalbaar. Een ander belangrijk resultaat van deze investeringen, namelijk ook de verbetering van de dienstverlening door professionalisering, wordt hierbij dus meer vergeten.
Verhoogde inspanningen
Door de komst van NIS2 verwacht een groot deel van de organisaties dat ze meer aandacht moeten besteden aan cybersecurity. 68 procent denkt dat er van hen een grotere inspanning nodig gaat zijn, terwijl een kwart (24%) geen of weinig extra inspanning verwacht.
Toch zal er vooral voor bedrijven in essentiële sectoren werk aan de winkel zijn om te voldoen aan de NIS2-richtlijn, denk hierbij aan het uitvoeren van risicoanalyses en het implementeren van beveiligingsmaatregelen. Ondanks deze uitdagingen ziet meer dan de helft van de organisaties (55%) NIS2 als een kans om securityrisico’s gericht te mitigeren, de kwaliteit van dienstverlening te verbeteren, en de business continuïteit te waarborgen. Bovendien is 58 procent ervan overtuigd dat NIS2 aanzienlijke verbeteringen zal aanbrengen in de beveiliging van kritieke infrastructuur.
Ook zorgen over verantwoordelijkheid
Naast de bezorgdheid over investeringen en innovaties, zijn er ook andere zorgen waar organisaties mee kampen. Een voorbeeld hiervan is de bepaling in de richtlijn die vereist dat elke bestuurder van een organisatie, in een essentiële sector, wettelijk bevoegd dient te zijn om securitymaatregelen te nemen. Deze bepaling houdt ook in dat bestuurders aansprakelijk kunnen worden gesteld als zij de NIS2-richtlijn niet naleven. Niet elke organisatie staat hier echter positief tegenover: zestien procent vindt het een slechte zaak dat bestuurders van organisaties op persoonlijk niveau verantwoordelijk kunnen worden gehouden voor het niet naleven van deze richtlijn.