Van strategie tot schild

De afgelopen jaren zijn er binnen de EU grote ontwikkelingen geweest op het gebied van richtlijnen en wetgevingen om de weerbaarheid van het Europese cyberlandschap te vergroten. Met het oog op de verschillende conflicten in de wereld wordt het belang van die weerbaarheid des te groter.

Sinds de eerste Europese datasecuritywetgeving in 2016 (de Network Information Security Directive) zijn er verschillende wetgevingen op het gebied van (cyber)weerbaarheid van organisaties, de cybersecurity van hardware en software of de weerbaarheid van financiële instellingen aangenomen of al van kracht.

Deze verschuiving van relatief weinig toezicht naar een wetgeving zoals de NIS2, waar sprake is van actief toezicht en in uiterste gevallen zelfs boetes, is kenmerkend voor de ambitie van de EU op het gebied van cyber. Deze ambitie heeft een grote impact gemaakt op de markt en het cybersecurity ecosysteem op de korte termijn. Overheden worden genoodzaakt om grootschalige veranderingen te implementeren in nationale wetgevingen en organisaties moeten in sommige gevallen vanaf nul beginnen met het nadenken over hun cyberweerbaarheid en coördinatie binnen de organisatie. Voor de lange termijn hangt de vraag in de lucht of dit het startschot is voor een nieuwe wereldwijde standaard op het gebied van cyberrichtlijnen.

In dit rapport bespreken we:

1. De recentelijke ontwikkelingen op het gebied van EU-cybersecurity richtlijnen en wetgevingen
2. De impact van NIS2 op de raad van bestuur (wat betekent NIS2 voor jouw organisatie?)
3. Europese initiatieven rondom NIS2 (hoe hangt alles samen?)
4. De rol van autoriteiten en de handhaving binnen NIS2
5. De toekomst van cybersecurity in de EU