De NIS2-richtlijn stelt strengere eisen aan organisaties die als kritisch worden beschouwd, waaronder veel bedrijven in de procesindustrie. Dit betekent onder andere dat organisaties:
-
cybersecurity-risico’s systematisch moeten analyseren
-
passende maatregelen moeten implementeren
-
incidenten moeten kunnen detecteren en melden
-
aantoonbaar moeten voldoen aan regelgeving
Voor veel bedrijven betekent dit dat cybersecurity niet langer een geïsoleerd onderwerp is, maar geïntegreerd moet worden in bestaande processen en beheerssystemen.