Een paar maanden geleden zat ik tegenover een directeur van een logistiek bedrijf in Brabant. 80 medewerkers. Vrachtwagens. Magazijnen. De man had een offerte op zijn bureau van een NIS2-consultancybureau. De offerte was 47 pagina's lang. Het totaalbedrag, exclusief BTW, was €128.000. Het project beloofde "volledige NIS2-compliance" binnen "12 tot 18 maanden", met "expert-begeleiding op alle 10 maatregelen-gebieden" en "audit-readiness garantie".
De directeur vroeg me: "moet ik dit doen?"
Ik vroeg hem: "weet u welke risico's u op dit moment loopt?"