De nieuwe security-richtlijn NIS2 werd eind 2022 gefinaliseerd. Alle landen in de Europese Unie hebben nu zo’n anderhalf jaar om deze veel strengere regels om te zetten in nationale wetgeving. Bestuurders moeten beseffen dat ze nu mee aan het roer moeten voor de aanpak van cybersecurity. Ze zijn immers aansprakelijk als er daarmee iets fout gaat. Gedaan dus met het reactieve beleid: voortaan kan je maar beter proactief security aanpakken voor je er zelf het slachtoffer van wordt.