Het Leuvense bedrijf Arcadiz deed onderzoek naar de invoering van de NIS2-richtlijn. Concreet ging het om de mate waarin Belgische bedrijven zich voorbereiden.
Belgian Digital Infrastructure Association (BDIA) ondersteunde Arcadiz bij het onderzoek. Uit het rapport blijkt dat maar liefst driekwart van de bedrijven niet tijdig klaar zal zijn voor de invoering van NIS2 op 17 oktober 2024. Slechts 18% van de respondenten geeft aan een goed begrip van NIS2 te hebben. Dit schrijft de site Made In Vlaams-Brabant.
Hindernissen
NIS2 verplicht bedrijven om hun IT-systemen beter te beveiligen zodat ze minder kwetsbaar zijn voor hackers. Ze moeten ook melding maken van ernstige cyberincidenten en zorgen dat ze snel kunnen reageren als er iets misgaat. Nieuw is ook dat CEO’s en andere topbestuurders persoonlijk aansprakelijk worden gesteld als hun organisatie niet voldoet aan de verplichtingen rondom cyberbeveiliging.
Veel landen hebben de invoering al op orde. Nederland loopt achter, maar ook Belgische bedrijven lopen tegen hindernissen aan, blijkt uit de studie van Arcadiz. Zij constateerden dat maar liefst driekwart van de bedrijven niet tijdig klaar zal zijn voor de invoering op 17 oktober 2024.
Gebrek aan tijd en middelen
“We weten nog steeds niet of we onder de NIS2-richtlijn vallen,” verwoordt een IT-manager in de productiesector de onzekerheid. “Er is een gebrek aan tijd en middelen om de nodige stappen te zetten,” citeert het onderzoeksrapport een compliance-verantwoordelijke in de zorgsector.
“Bedrijven kunnen niet langer wachten,” zegt Marcel Lücht, Operations Director bij Arcadiz. Beschikbaarheid én bescherming van gegevens zijn cruciale aspecten onder de NIS2 regelgeving.
Cyberbeveiliging verbeteren
Het doel van de wet is het versterken van maatregelen op het gebied van cyberbeveiliging, incidentbeheer en het toezicht op entiteiten die diensten leveren die essentieel zijn voor het in stand houden van kritieke maatschappelijke of economische activiteiten. De wet is ook bedoeld om de coördinatie van overheidsbeleid op het gebied van cyberbeveiliging te verbeteren.