De herziening van de Network and Information Security Directive (NIS2) wordt eind 2024 van kracht in Nederland. Uit recent onderzoek blijkt dat sommige ondernemingen bang zijn dat deze cybersecurityrichtlijn, vastgesteld door de Europese Unie (EU), een belemmering zal vormen voor de ontwikkeling van nieuwe technologieën en innovaties.
De NIS2-richtlijn heeft als doel de cybersecurity en de weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren en zal gelden voor sectoren en organisaties die van vitaal belang zijn voor de maatschappij, zoals de gezondheidszorg en de transport, maar bijvoorbeeld ook overheidsdiensten en waterbeheerbedrijven. Uit onderzoek van IT-specialist Telindus komt naar voren dat maar liefst 41% van ondernemingen in essentiële sectoren vreest dat de implementatie van de NIS2-regelgeving een belemmering gaat vormen voor de ontwikkeling van nieuwe technologieën en innovaties.
Hoewel de meerderheid van de ondernemingen de noodzaak van NIS2 erkent, ziet meer dan de helft (58%) op tegen de implementatie en het naleven van de richtlijn vanwege de grote investeringen op het gebied van tijd en geld. Door de komst van NIS2 verwacht 68% dat er van hen een grotere inspanning wordt verwacht op het gebied van cybersecurity. Ondernemingen in essentiële sectoren zullen fors moeten investeren om te voldoen aan de NIS2-richtlijn, onder andere op het gebied van risicoanalyses en beveiligingsmaatregelen.
Ondanks de uitdagingen die NIS2 met zich meebrengt ziet meer dan de helft van de ondernemingen (55%) deze richtlijn als een kans om onder andere de kwaliteit van de dienstverlening te verbeteren en de bedrijfscontinuïteit te waarborgen. Hoewel de Europese NIS2-richtlijn niet van toepassing is op kleinere ondernemingen kunnen zij wel als toeleverancier worden gevraagd naar hun beleid op het gebied van cybersecurity