De Europese richtlijn voor netwerk- en informatiesystemen (NIS-richtlijn) heeft positieve effecten op de informatiebeveiliging van organisaties. Dat blijkt uit een enquête van het Europees bureau voor cybersecurity (ENISA).
Uit een onderzoek onder 251 organisaties, waaronder operators van essentiële diensten en service providers uit Frankrijk, Polen, Italië, Spanje en Duitsland, blijkt dat 82% van de ondervraagden van mening is dat de richtlijn positieve effecten heeft voor de investeringen in informatiebeveiliging.
Toch bestaat er nog steeds een grote kloof tussen het niveau van cybersecurity-investeringen in Europa en de Verenigde Staten. Europese organisaties geven gemiddeld 41% minder uit aan cybersecurity dan Amerikaanse organisaties.
De resultaten van het onderzoek worden komende week meegenomen in de evaluatie van de NIS door de Europese Commissie op 16 december. Het is dan 4 jaar na het van kracht worden van de NIS (2016) en 2 jaar na het moment dat de lidstaten de richtlijn in hun wetgeving geïmplementeerd moesten hebben.