Cybersecurity: Bestuurlijke Revolutie door NIS2-Wetgeving

Cybersecurity op de Werkvloer: De Onbekende Impact van NIS2

De digitale wereld verandert razendsnel, maar de kennis over cyberveiligheid blijft opvallend achter. Recent onderzoek van Ictivity onthult een verontrustende realiteit binnen Nederlandse organisaties: bijna een kwart van de securityprofessionals is volledig onbekend met de NIS2-richtlijn, de nieuwe Europese cyberbeveiligingswet die organisaties verplicht om hun digitale weerbaarheid te versterken. Deze wet, die naar verwachting in het derde kwartaal van 2025 in werking treedt, gaat veel meer zijn dan een bureaucratische verplichting. Het is een fundamentele verschuiving in hoe bedrijven naar cyberveiligheid kijken. Opvallend genoeg zijn eindverantwoordelijken iets beter geïnformeerd, met slechts zes procent die nog nooit van NIS2 heeft gehoord. Desondanks blijft de inhoudelijke kennis beperkt: elf procent kent de wet niet en negentien procent weet niet of deze überhaupt van toepassing is op hun organisatie.

De invoering van NIS2 belooft een significante verschuiving in de benadering van cybersecurity. Waar IT-beveiliging voorheen vaak werd gezien als een technische aangelegenheid, wordt het nu een strategische bestuurlijke verantwoordelijkheid. De wet introduceert een cruciale verandering: directieleden worden persoonlijk aansprakelijk voor inadequate securitymaatregelen. Dit betekent dat cyberveiligheid niet langer kan worden gedelegeerd aan de IT-afdeling, maar een onderwerp wordt dat direct in de boardroom thuishoort. Uit het onderzoek blijkt echter dat hier nog grote uitdagingen liggen. Maar liefst 41 procent van de eindverantwoordelijken beoordeelt het kennisniveau van hun directie op het gebied van cybersecurity als ondermaats. Nog eens 41 procent vermoedt dat aangescherpte wet- en regelgeving de enige motivatie is voor hun organisatie om überhaupt met IT-security bezig te zijn. Dit wijst op een fundamentele kloof tussen de technische realiteit en het strategische begrip van digitale risico’s.