Cyberveilig Nederland heeft haar zorgen geuit over het recente uitstel van de implementatie van de Europese NIS2-richtlijn in de Nederlandse wetgeving, een stap die gezien wordt als cruciaal voor het verhogen van het bewustzijn en de acceptatie van cybersecurity op het hoogste bedrijfsniveau. Liesbeth Holterman, strategisch adviseur bij Cyberveilig Nederland is teleurgesteld.
Holterman verwijst naar het Cybersecuritybeeld Nederland, dat jaarlijks aantoont dat de digitale bedreigingen sneller toenemen dan de weerbaarheid, een kloof die alleen maar breder wordt met de voortdurende digitalisering in sectoren zoals robotica, IoT, AI en dataverzameling en -uitwisseling.
Oorspronkelijk stond de NIS2 richtlijn, die strengere cybersecurityeisen stelt aan organisaties binnen de EU, gepland om op 17 oktober 2024 in Nederlands recht te zijn omgezet. Echter, het ministerie van Justitie en Veiligheid heeft onlangs aangekondigd dat deze deadline niet gehaald wordt, met een nieuwe implementatieverwachting ergens in 2025. Holterman wijst op de kloof tussen de theorie en de praktijk van cybersecurity, waarbij ze benadrukt dat de naleving van de richtlijn essentieel is voor een verbeterde cyberweerbaarheid.
Ook Samen Digitaal Veilig betoogde al eerder dat de bedrijven er beter aan doen zich goed voor te (blijven) voorbereiden op NIS2, want Europa wacht niet en hackers stoppen niet bij landsgrenzen. Met name voor Nederlandse bedrijven die zakendoen met Europese partners is veiligheid in de keten en NIS2 compliance van groot belang. Het uitstel van de NIS2 wordt door Holterman eveneens gezien als een gemiste kans om de urgentie en het belang van cybersecurity binnen het bedrijfsleven te benadrukken.
Holterman wijst erop dat veel organisaties cybersecurity nog steeds zien als een kostbare en complexe verplichting, en dat de houding op C-level vaak gekenmerkt wordt door een gebrek aan betrokkenheid en begrip voor de noodzaak van robuuste cyberbeveiligingsmaatregelen. Dit contrast tussen de ‘papieren werkelijkheid’ van wetgeving en de daadwerkelijke praktijk binnen bedrijven onderstreept de noodzaak voor een verandering in perceptie en aanpak van cybersecurity.
Ze pleit er tevens voor om een diepgaandere dialoog op gang te brengen tussen beleidsmakers, cybersecurityprofessionals en het bedrijfsleven, om samen te werken aan een cybersecuritylandschap dat niet alleen voldoet aan de wettelijke vereisten, maar ook tegemoetkomt aan de praktische behoeften en uitdagingen van organisaties in diverse sectoren. Door dit gezamenlijke begrip en inspanning kan de cybersecurity van Nederlandse organisaties op een meer effectieve en duurzame manier worden versterkt.
(Bron: AG Connect)
