Gebrek aan bestuurlijke betrokkenheid rondom NIS2
Uit onderzoek van Samen Digitaal Veilig blijkt dat veel IT-teams moeite hebben om het belang van NIS2 duidelijk over te brengen aan hun bestuurders.
Met de implementatie van de NIS2-richtlijn in zicht, blijkt dat veel bestuurders en CEO’s van organisaties nog steeds onvoldoende betrokken zijn bij de noodzakelijke voorbereidingen. Dit is zorgwekkend, aangezien NIS2 niet alleen strengere eisen stelt aan cybersecurity, maar ook de verantwoordelijkheden en persoonlijke aansprakelijkheid van bestuursleden aanzienlijk vergroot.
De urgentie van NIS2 voor bestuurders
De NIS2-richtlijn, die in 2025 van kracht wordt, vereist van organisaties in essentiële en belangrijke sectoren dat zij hun cybersecurity naar een hoger niveau tillen. Dit gaat niet alleen om technologische maatregelen, maar zeker ook om organisatorische verantwoordelijkheid en risicobeheer. CEO’s en andere leden van het bestuur zijn nu expliciet verantwoordelijk voor het naleven van deze wetgeving. Als gevolg daarvan kunnen zij persoonlijk aansprakelijk worden gesteld bij ernstige inbreuken op de cyberbeveiliging.
eBook: NIS2 en de impact op de keten
Toch blijkt uit onderzoek van Samen Digitaal Veilig dat veel IT-teams moeite hebben om het belang van NIS2 duidelijk over te brengen aan hun bestuurders. Deze kloof tussen de technische kennis van IT-afdelingen en het strategische inzicht van de directie kan leiden tot stagnatie in de implementatie van cruciale veiligheidsmaatregelen. Slechts een klein deel van de CEO’s is zich volledig bewust van de implicaties van NIS2, wat een risicovolle situatie creëert, aangezien de gevolgen voor non-compliance zwaar kunnen zijn.
Het risico van non-compliance
De nadruk op bestuurdersaansprakelijkheid onder NIS2 betekent dat zij proactief toezicht moeten houden op de implementatie van cyberbeveiligingsmaatregelen. Het gaat hierbij niet alleen om het goedkeuren van budgetten, maar ook om het actief betrokken zijn bij strategische beslissingen en het creëren van een cultuur van veiligheid binnen de organisatie. De sancties voor non-compliance kunnen variëren van zware boetes tot juridische stappen tegen individuen binnen de directie.
Het belang van bestuurlijke betrokkenheid
Rody van Egmond, commercieel directeur bij Ekco, zegt het volgende over het belang van bestuurlijke betrokkenheid: “Security is niet set and forget. Het is een dagelijkse bezigheid. Misschien zou ik moeten zeggen: assume breach. Simuleer maar eens een aanval en je zult versteld staan van de gaten in je beveiliging. Daarnaast is het belangrijk dat de markt erkent dat ook mkb-bedrijven kwetsbaar zijn. Bovendien wil ik benadrukken dat security niet alleen een IT-aangelegenheid is, maar ook een management- en board-aangelegenheid. Management moet beseffen dat security ook hun verantwoordelijkheid is.”
Dit besef moet niet alleen leiden tot verhoogde betrokkenheid, maar ook tot concrete actie om te zorgen dat de organisatie voldoet aan de nieuwe eisen van NIS2. Dit omvat niet alleen interne maatregelen, maar ook het verzekeren dat ketenpartners en leveranciers voldoen aan de gestelde normen.
Volgende stappen: De NIS2 Workshop
Om organisaties te helpen bij het navigeren door de complexiteit van NIS2 en ervoor te zorgen dat bestuursleden volledig begrijpen wat er van hen wordt verwacht, bieden wij een NIS2-workshop aan. Deze workshop is ontworpen om directies en besturen te voorzien van de kennis en tools die nodig zijn om effectief te voldoen aan de NIS2-richtlijn en om mogelijke risico’s te mitigeren.
Neem vandaag nog contact met ons op en vraag onze NIS2-workshop aan om ervoor te zorgen dat jouw organisatie klaar is voor de toekomst. Bezoek onze workshop pagina voor meer informatie en om de workshop aan te vragen.