Veel bedrijven die te maken krijgen met de nieuwe NIS2 wetgeving weten nog niet genoeg over het beveiligingsbeleid van hun partners in de keten. Uit onderzoek van Telindus onder leidinggevenden en IT-managers van grote bedrijven blijkt dat maar vijf procent hiervan goed op de hoogte is.
De NIS2 wet stelt strengere eisen aan bedrijven over ketenaansprakelijkheid. Ze moeten actief werken om risico’s in de keten zo klein mogelijk te houden. Veel bedrijven hebben dit belangrijke onderwerp nog altijd niet hoog genoeg op hun agenda staan.
Regels rondom ketenaansprakelijkheid worden strenger
Ketenaansprakelijkheid is nog niet zo’n prioriteit voor veel bedrijven. Met de groei van digitale ketens is het belangrijk dat bedrijven zich bewust zijn van mogelijke veiligheidsrisico’s. De NIS2 richtlijn focust hierop. Bedrijven moeten weten hoe hun ketenpartners hun beveiliging regelen. Uit het onderzoek blijkt dat een derde van de bedrijven denkt hiervan op de hoogte te zijn. Bijna de helft weet er ‘een beetje’ van, en zestien procent weet er helemaal niets van. Deze zestien procent is ook niet van plan om de beveiligingsrisico’s van hun partners te onderzoeken. Dit tegenover 55 procent die dat wel wil doen en 29 procent die het nog niet weet.
De regels rondom ketenaansprakelijkheid worden strenger onder NIS2. Bedrijven moeten actief werken om de risico’s in de keten te verminderen. De samenleving wordt steeds meer digitaal. Bedrijven zijn steeds meer verbonden met hun ketenpartners, wat het digitale landschap complexer maakt.
Nu beginnen is belangrijk
Het brengt ook meer risico’s met zich mee. Het is zorgwekkend dat veel organisaties nog niet zien hoe belangrijk het is om het beveiligingsbeleid van hun partners te bekijken. Veel bedrijven denken dat ze nog genoeg tijd hebben, maar de invoering van NIS2 is al dichtbij. Het is belangrijk om nu te beginnen met het in kaart brengen van risico’s en met partners te overleggen over goede afspraken.
Bewustwording in de organisatie en goede plannen voor bedrijfscontinuïteit zijn ook essentieel. Zo zet je de eerste stappen om te voldoen aan de NIS2 wetgeving. Samen Digitaal Veilig helpt organisaties – zowel essentiële en belangrijke bedrijven die direct onder de NIS2 vallen als toeleveranciers die werken voor dergelijke bedrijven en die hun grote klanten niet kwijt willen raken – met een zachte landing.
(Bron: BeveiligingsWereld)