De NIS2-richtlijn stelt strengere eisen aan organisaties die als kritisch worden beschouwd, waaronder veel bedrijven in de procesindustrie. Dit betekent onder andere dat organisaties:

  • cybersecurity-risico’s systematisch moeten analyseren

  • passende maatregelen moeten implementeren

  • incidenten moeten kunnen detecteren en melden

  • aantoonbaar moeten voldoen aan regelgeving

Voor veel bedrijven betekent dit dat cybersecurity niet langer een geïsoleerd onderwerp is, maar geïntegreerd moet worden in bestaande processen en beheerssystemen.