De NIS 2, de meeste organisaties kunnen er straks niet meer om heen. Sinds 2018 werken we in Europa met de NIS 1 (Network & Information Security) richtlijn voor essentiële bedrijven zoals water- en telecombedrijven. Met de komst van NIS 2 worden hogere cyber security-eisen geïntroduceerd en bovendien gelden deze voor veel meer bedrijven. Denk hierbij aan de gehele gezondheidszorg, regionale en lokale overheden, bare metal datacenters en ondernemingen die essentiële diensten leveren. Ben je een klein bedrijf (minder dan 250 medewerkers) en verleen je geen essentiële of belangrijke dienst? Dan hoef je in principe niet te voldoen aan de NIS 2. Maar ook hierop zijn uitzonderingen. Zo worden bijvoorbeeld verbonden organisaties bij elkaar opgeteld. Bovendien komt er meer aandacht voor ketenbeheer. Wanneer je samenwerkt met een essentieel bedrijf word je door NIS 2 gedwongen om aan je leveranciers in de keten eisen te stellen.