De meeste bedrijven die onder de NIS2 wetgeving gaan vallen, weten weinig of niets over het securitybeleid van hun (keten)partners. Daarmee lopen ze grote risico’s.
De digitale ketens blijven groeien. Dus is het logisch dat de NIS2-richtlijn ook ketenbepalingen bevat. Naleving hiervan moet voorkomen dat veiligheidsproblemen bij één partij ook impact hebben op andere schakels in die keten. Daarom moeten (keten)partners elkaars beveiligingsbeleid kennen.
Uit onderzoek van Telindus blijkt dat 16% van de ondervraagde CXO’s daar niets van weet en bijna de helft maar een beetje op de hoogte is. Dat baart zorgen, want onder de nieuwe NIS2 worden de regels rond ketenaansprakelijkheid sterk uitgebreid. Organisaties zijn verplicht om een actief beleid te voeren dat ketenrisico’s minimaliseert. Wie daar nu nog mee moet beginnen, is te laat wanneer NIS2 van kracht wordt in ons land.
Lees verder
Vaker dit soort berichten lezen? Meld u aan voor de ICT nieuwsbrief