Itdaily - AI vergroot NIS2-kloof bij Nederlandse organisaties

AI vergroot NIS2-kloof bij Nederlandse organisaties

nederland

Steeds meer Nederlandse organisaties worstelen met compliance aan NIS2 door de integratie van AI. Uit onderzoek blijkt dat AI niet alleen de complexiteit vergroot, maar ook de kloof tussen IT en management.

De invoering van de NIS2-richtlijn stelt organisaties voor nieuwe uitdagingen, zeker nu AI-systemen steeds vaker worden ingezet in bedrijfsprocessen. Uit onderzoek van Veeam onder 300 Nederlandse IT- en C-level beslissers blijkt dat één op de vijf organisaties niet actief werkt aan compliance, of pas reageert zodra wetgeving verplichtingen oplegt. De groeiende inzet van AI vergroot de kloof tussen bedrijven die investeren in dataresilience en bedrijven die dat niet doen.

De adoptie van NIS2 in Nederland verliep al wat moeizamer. In Nederland duurde het 1,5 jaar na de officiële deadline tot de NIS2-richtlijn werd omgezet naar wetgeving, terwijl België eerder koploper is.

Sneller herstel

Organisaties die wel investeren in veerkracht herstellen zeven keer sneller van storingen en ondervinden minder downtime en dataverlies. Tegelijkertijd zorgt AI voor meer complexiteit rond compliance, governance en transparantie van datastromen. 62 procent van de organisaties verwacht dat het voldoen aan wettelijke eisen als NIS2 en DORA hierdoor uitdagender wordt.

Gebrek aan inzicht en governance

Een groot deel van de ondervraagde organisaties heeft onvoldoende inzicht in welke AI-tools worden gebruikt, op welke data deze systemen toegang hebben en welke beveiligingsrisico’s dit met zich meebrengt. Deze gebrekkige transparantie maakt het lastig om aan te tonen dat data betrouwbaar, veilig en herstelbaar zijn. Dit verhoogt het risico op datalekken, verlies van intellectueel eigendom en manipulatie door kwaadwillenden.

Het onderzoek laat ook een kloof zien tussen IT-leiders en zakelijke beslissers. Tachtig procent van de IT-leiders zegt dat hun organisatie AI-tools gebruikt, terwijl slechts iets meer dan de helft van de zakelijke leiders dat erkent. Dit verschil uit zich in een andere inschatting van risico’s rond compliance: IT-leiders zien cyberdreigingen, datalekken en insider threats als grote risico’s, terwijl zakelijke leiders deze minder onderkennen.