Wat in Amerika gebeurt, kunnen we over een aantal jaar ook in Nederland verwachten. Dit geldt al langer voor technologie, maar is ook van toepassing op wet en regelgeving. Er komt in Europa momenteel heel veel op organisaties af, zoals NIS2 (Cyberbeveiligingswet), DORA, Cyber Resiency Act en de AI Act. Maar wat zijn de ontwikkelingen in de US, en wat kunnen wij daar van leren? 

We zijn niet in oorlog, maar er is zeker geen vrede. De veiligheidssituatie is de afgelopen jaren sterk verslechterd. Nederland is het doelwit van hybride aanvallen: cyberoperaties, spionage en sabotage. Om te kunnen reageren en herstellen van aanvallen is fysieke, cyber en mentale weerbaarheid nodig.

Het World Economic Forum en universiteit Oxford concluderen dat de focus in de afgelopen jaren verschoven is van cyber security naar cyber resilience. Cyber resilience is van strategisch belang, en dient hoog op de board agenda te staan.

De NCTV (Nationaal Coordinator Terrorismebestreiding en Veiligheid) heeft het Cybersecuritybeeld Nederland 2024 uitgebracht, onder de titel: "Turbulente tijden, onvoorziene effecten"

CEO's zijn nog te weinig betrokken bij NIS2. Bestuurders moeten aan de bak om de juiste kennis en vaardigheden op te doen rondom NIS2 en cyber security.

De Cyberbeveiligingswet zal naar verwachting per Q3 2025 in werking treden. Nederland loopt hiermee flink achter op de deadline van de EU (17 oktober 2024 ).