90% van de organisaties in EMEA heeft te maken gehad met beveiligingsincidenten die NIS2-compliance had kunnen voorkomen. Dat zegt Veeam in een onderzoeksrapport. Het onderzoek toont volgens het bedrijf aan dat slechts 43% van de IT-leiders in EMEA gelooft dat NIS2 de cyberbeveiliging in de EU aanzienlijk verbetert.
Alarmerend genoeg heeft 44% meer dan drie beveiligingsincidenten meegemaakt. 65% van deze incidenten is gecategoriseerd als ‘zeer kritiek’. Om NIS2-compliance te bereiken moeten organisaties essentiële maatregelen nemen, zoals het definiëren van incidentresponseplannen, het beveiligen van hun supply chain, het beoordelen van kwetsbaarheden en het evalueren van beveiligingsniveaus.
Respondenten hebben echter te maken met verschillende uitdagingen om NIS2-compliance daadwerkelijk te bereiken, zegt het rapport. Belangrijke uitdagingen zijn technical debt (24%), gebrek aan begrip bij het leiderschap (23%) en onvoldoende budget/investeringen (21%). Opvallend is dat 40% van de respondenten aangeeft dat hun IT-budgetten zijn gedaald sinds NIS2 in januari 2023 werd aangekondigd, ondanks de strenge straffen die op niet-compliance staan. Deze straffen zijn vergelijkbaar met de wet voor dataprotectie: de AVG. 63% van de respondenten beschouwt de AVG als streng, 62% heeft hetzelfde gevoel over NIS2.
Lagere urgentie
Respondenten rangschikken NIS2 lager in urgentie dan andere kwesties, zoals de vaardigheidskloof, winstgevendheid en digitale transformatie. 42% van de respondenten die NIS2 als onbelangrijk beschouwen voor het verbeteren van het cyberbeveiligingsniveau van de EU, schrijft dit toe aan de ontoereikende gevolgen van niet-compliance. 74% van de respondenten ziet NIS2 als nuttig, maar 57% twijfelt aan de substantiële impact ervan op het cyberbeveiligingsniveau van de EU.
Sceptici noemen aanvullende belemmeringen zoals het gebrek aan volledigheid van NIS2 (35%), de overtuiging dat compliance geen garantie biedt voor veiligheid (34%) en overlapping met bestaande regelgeving (25%). Andere uitdagingen zijn een gebrek aan focus op NIS2-compliance (20%), een te strakke tijdlijn (19%), een tekort aan cyberbeveiligingsvaardigheden (19%), de complexiteit van de richtlijn (19%) en organisatorische silo’s (19%). Ondanks tegenstrijdige meningen ervaart de meerderheid van de respondenten NIS2 als positief in de context van de wettelijke verplichtingen van hun organisatie. Ze voelen zich optimistisch (33%), zelfverzekerd (32%) en aangemoedigd (27%).
Het onderzoek werd uitgevoerd door Censuswide, in opdracht van Veeam, tussen 29 augustus en 2 september 2024, en omvat ruim 500 IT-besluitvormers uit België, Frankrijk, Duitsland, Nederland en het VK.