IT-beslissers niet klaar voor Europese cybersecurity-wetten
In veel wets- en contractsbepalingen rond databeveiliging speelt het concept 'state of the' als normniveau een centrale rol. Maar bedrijven blijken vaak weinig notie te hebben van de concrete maatregelen daarvoor nodig zijn.
- Gereedheid: Met het introduceren van de wetgeving in 2018, gelooft 58% van de organisaties dat zij al klaar zijn voor de NIB-richtlijn. Ter vergelijking, 40% van de organisaties denkt klaar te zijn voor AVG-wetgeving. Wanneer wordt gekeken naar organisaties die niet op tijd denken klaar te zijn is dit voor de NIB-richtlijn 1% en voor de AVG 13%.
- Meting: De meeste respondenten zeggen te vertrouwen op gebruikelijke audits of externe expertise om de state of the art te evalueren, in plaats van zelf een meetproces te hanteren.
- Beoordelen: 52% van de respondenten heeft nog flinke stappen te maken en gaf aan slechts jaarlijks het proces rondom de state of the art te evalueren. 26% evalueert dit elk kwartaal of halfjaar en slechts 2% doet dit continu of maandelijks.
- Belangrijkste zorgen omtrent AVG: Het risico dat het merk of reputatie wordt geschaad door verplichte inbreuknotificaties is voor 51% van de respondenten de grootste reden voor kopzorgen bij Europese organisaties. 48% gaf aan dat het risico om afgeleid te worden door belangrijkere beveiligingsonderwerpen en kosten voor hen de grootste zorg was.