Utrecht
23 april 2026 - Nederlandse organisaties zijn nog altijd onvoldoende
voorbereid op de invoering van resilience-wetgeving, ondanks de
aanstaande opname van NIS2 in nationale wetgeving dit jaar. Dit blijkt
uit onderzoek van
Veeam Software, de Data en AI Trust
company, onder 310 Nederlandse IT- en zakelijke beslissers. Slechts 56%
van de Nederlandse organisaties geeft aan volledig compliant te zijn of
is actief bezig met de implementatie van resilience-maatregelen.
Opvallend is dat 13% zegt hier niet mee bezig te zijn en 7% aangeeft hier
pas mee te beginnen als dat verplicht wordt.
Voor dit
onderzoek zijn respondenten ondervraagd over hun kennis, gedrag en
houding ten aanzien van cyberresilience-wetgeving. Hieronder wordt
wetgeving verstaan die als doel heeft om de veerkracht (resilience) van
organisaties en IT-diensten te verhogen, zoals de Cyber Resilience Act en
de NIS2-richtlijn.
Deze
bevindingen tonen aan dat, ondanks inmiddels al jarenlange aandacht voor
digitale weerbaarheid, veel organisaties hun eigen volwassenheid mogelijk
overschatten met als gevolg te weinig investeringen in de
basisfundamenten van veerkracht. Dit terwijl veerkracht niet alleen een
compliancevraagstuk is, maar ook een voorwaarde voor operationele
continuïteit, vertrouwen, veilige innovatie en groei.
Kloof
in kennisniveau tussen IT- en zakelijk leiderschap
Een
mogelijke oorzaak van het achterblijvende compliance-niveau is het
verschil in de kennis en perceptie van resilience-maatregelen tussen IT-
en zakelijke leiders. Waar 91% van de IT-leiders het nut van
resilience-wetgeving, zoals NIS2, inziet, geldt dat voor slechts 72% van
de zakelijke leiders.
Dit
verschil vertaalt zich ook door naar het kennisniveau: 83% van de
IT-leiders geeft aan volledig bekend te zijn met de eisen van
resilience-wetgeving, tegenover 60% van de zakelijke leiders. Daarnaast
hebben IT-leiders meer inzicht in de uitdagingen rond de uitvoering van
resilience-maatregelen, terwijl 30% van de zakelijke leiders aangeeft
geen enkele uitdaging te zien.
Als we
meer inzoomen op wat die uitdagingen zijn, geven IT-leiders aan dat dit
vooral te maken heeft met een gebrek aan tijd voor implementatie en
beleidsontwikkeling (41%) en onvoldoende samenwerking tussen teams (33%).
Dit wijst erop dat veerkracht binnen veel organisaties nog geen integraal
onderdeel is van de bedrijfsstrategie.
Een
gebrek aan samenwerking tussen teams vormt juist een van de grootste
risico’s voor de effectieve implementatie van resilience-maatregelen.
Zonder duidelijke afstemming tussen IT, business en ondersteunende
functies zoals legal- en compliance-teams, worden bestaande
kwetsbaarheden eerder vergroot dan opgelost.
Geen
overeenstemming over wie verantwoordelijk is voor compliance met
resilience-wetgeving
Hoewel
65% van de organisaties deze verantwoordelijkheid verdeelt over meerdere
afdelingen met één eindverantwoordelijke, geeft 28% van de organisaties
aan dat de volledige verantwoordelijkheid bij één persoon ligt.
Opvallend
is dat IT-leiders vaker een rol zien voor compliance- en legal-teams,
terwijl zakelijke leiders het belang van deze functies aanzienlijk lager
inschatten. Dit suggereert dat veel organisaties de juridische,
operationele en strategische impact van veerkracht nog onderschatten,
terwijl dit juist bepalend is voor duurzame compliance en continuïteit.
Ook over
wie uiteindelijk eindverantwoordelijk is voor compliance met
resilience-wetgeving bestaat een verschil van inzicht: IT-leiders wijzen
het vaakst de CEO aan (38%), gevolgd door de IT-manager (20%) en de CTO
(14%). Zakelijke leiders schrijven eindverantwoordelijkheid vrijwel
gelijk toe aan de CEO (32%) en de IT-manager (29%). Beide groepen noemen
in 11% van de gevallen de compliance-manager.
“Wat mij
opvalt is dat de CEO-functie nog steeds niet overwegend wordt aangewezen
als eindverantwoordelijke, terwijl dat onder NIS2 heel duidelijk wel
wordt beschreven. Het is aan hen om van veerkracht een topprioriteit te
maken en echt te begrijpen hoe dit bijdraagt aan niet alleen de
continuïteit, maar ook de uiteindelijke bedrijfsdoelen. De zakelijke
C-level functies moeten het IT-leiderschap hierbij dan ook tegemoetkomen.
Zonder wederzijdse kennis en samenwerking tussen verschillende
afdelingen, waaronder ook compliance en legal, blijven organisaties
kwetsbaar en komen niet alleen compliance, maar ook innovatie en groei
onder druk te staan”, aldus Edwin Weijdema, Field CTO EMEA bij Veeam
Software.
Organisatiebrede
aanpak noodzakelijk
Nu
NIS2 deze zomer naar verwachting eindelijk wordt opgenomen in de
Nederlandse wetgeving, is het essentieel dat organisaties zich realiseren
dat veerkracht geen geïsoleerd IT-vraagstuk is, maar een fundamenteel
onderdeel van de bedrijfsvoering. Organisaties die deze basis niet op
orde hebben lopen niet alleen compliance-risico’s, maar beperken ook hun
vermogen om veilig te groeien en te innoveren.
Over Veeam Software
Veeam
Software is de specialist in data- en AI-betrouwbaarheid. Het bedrijf
helpt organisaties ervoor te zorgen dat hun data en AI volledig begrepen,
beveiligd en veerkrachtig zijn, zodat AI op grote schaal kan worden
versneld. Als marktleider in zowel dataresilience als data security
posture management is Veeam gebouwd voor de convergentie van identiteit,
data, beveiliging en AI-risico's.
Veeam
levert diepgaande contextuele intelligentie over elk data-asset, elke
identiteit en elk AI-model. Het bedrijf beheert toegang voor zowel mensen
als AI-agents, automatiseert privacy-, compliance- en herstelprocessen en
beschermt organisaties tegen moderne bedreigingen – waaronder ransomware,
rampen en AI-fouten. Daarnaast waarborgt het het herstel van schone,
betrouwbare data. Veeam stelt organisaties in staat het volledige
potentieel van hun data te benutten.
Het
hoofdkantoor van Veeam is gevestigd in Seattle, met kantoren in meer dan
30 landen. Veeam beschermt 550.000 klanten wereldwijd, waaronder 82% van
de Fortune 500, die erop vertrouwen dat Veeam hun bedrijf draaiende
houdt. Radicale veerkracht begint bij Veeam. Voor meer informatie:
www.veeam.com.
Of volg Veeam op LinkedIn:
@veeam-software en X:
@veeam_benelux.
Voor meer informatie
Whizpr
Winnie Silvertand / Paul Maris / Martine Korthals
E-mail:
veeam@whizpr.nl
Veeam
E-mail:
Veeam.PR.Global@veeam.com