SANS Institute: zijn bedrijven wel klaar voor de EU NIS2-richtlijn?
Goede beveiliging van digitale middelen krijgt door de NIS2-richtlijn een hogere prioriteit voor organisaties in heel Europa. Security-opleider SANS Institute gaat met een enquête in kaart brengen in welke mate bedrijven, overheden en andere organisaties voorbereid zijn op de vernieuwde Network and Information Security directive (NIS2). Dit moet inzichten geven inzichten om organisaties naar verbeterde beveiligingsmaatregelen te kunnen sturen.
"Het gaat niet alleen om paraatheid, maar ook om de weg naar een uitgebreide(re) compliance en het versterken van de collectieve verdediging", stelt certified instructor Dean Parsons van het SANS Institute. Hij is auteur van de enquête die nu is uitgezet. Deze marktbevraging moet een verhelderend licht werpen op de gereedheid voor en het algemene bewustzijn over de NIS2-richtlijn van de Europese Unie.
Cruciale vooruitgang
"We zijn getuige van de snelle evolutie qua aanvallen en ontwikkelingen binnen cybersecurity, en de introductie van de NIS2-richtlijn markeert een cruciale vooruitgang in de regelgeving voor cyberbeveiliging", aldus Parsons. De Europese richtlijn moet op 17 oktober door de EU-lidstaten zijn omgezet in nationale wetgeving. De Nederlandse overheid heeft echter al openlijk aangegeven dat het die deadline niet gaat halen.
Demissionair minister Yeşilgöz-Zegerius heeft eind januari de Tweede Kamer geïnformeerd dat het streven is om het wetsvoorstel voor NIS2-implementatie in het najaar aan te bieden. Security-expert Brenno de Winter heeft toen tegen AG Connect al benadrukt dat de inwerkingtreding echt niet opschuift. “Het feit dat de implementatie er niet is, betekent niet dat de NIS2 niet ingaat en dat de verplichtingen voor organisaties er niet gaan zijn. Daar zijn ze ook op aanspreekbaar”, waarschuwt hij.
Géén adempauze
De vertraging betekent wel uitstel voor handhaving; toezicht op naleving laat op zich wachten. Dit heeft ook het ministerie van Justitie erkend tegenover AG Connect. De Winter merkt op dat dit níet gezien moet worden als een adempauze. "De lat gaat flink omhoog. Dat verandert niet. Er gaat dus ook geen druk van de ketel."
De NIS2-enquête die SANS Institute nu houdt, loopt tot en met 10 mei en moet inzicht bieden in de paraatheid van bedrijven, overheden en organisaties én aanknopingspunten voor verbetering. SANS spreekt van een cruciaal controlepunt voor organisaties om hun verdediging te beoordelen en af te stemmen op de aanstaande wetgeving op basis van NIS2. De securityopleider komt nog met een rapport en belooft daarmee een blauwdruk te brengen "voor het navigeren door de complexiteit van de NIS2-richtlijn”.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee