Het kost bedrijven moeite en inspanning om te voldoen aan de Europese cybersecurity-richtlijn NIS2. Uit onderzoek van cybertrainingsorganisatie Sans Institute blijkt dat overal in de EU nog grote stappen zijn te maken.Ruim een op de drie organisaties is begonnen met de implementatie, terwijl de helft ermee bezig is. Maar gebrek aan budget vormt een rem, aldus het ‘NIS2 Survey Report 2024‘. Een aanzienlijk deel (45 procent) worstelt met beperkte middelen en ruim een derde noemt budgetbeperkingen als een belangrijk obstakel. Ook schiet de eigen expertise vaak tekort. Bovendien blijkt het nog niet zo eenvoudig om aan de wet te voldoen.
Desondanks moeten bedrijven zich al wel voorbereiden op de naleving omdat dit niet in een handomdraai valt te regelen. Volgens het Sans-onderzoek zijn organisaties zich terdege bewust van de toenemende cyberdreigingen waarmee ze worden geconfronteerd. Bijna de helft van de respondenten beoordeelt het huidige dreigingsniveau als hoog en ruim een derde als ernstig of kritiek.
Gebrek aan budget remt NIS2-compliance
