Return to overview
3 min leestijd

NIS2: Hoe de nieuwe EU cyberwet jouw bedrijf beschermt

3 min Leestijd
mei 30, 2024
Door: Marcel van Asperdt
Door: Marcel van Asperdt
30 mei 2024

Cyberaanvallen zijn tegenwoordig big business – en ze treffen ook kleinere bedrijven. Vorig jaar kreeg bijna de helft van de Europese mkb-bedrijven te maken met minstens één aanval. Het enige wat nodig is, is verouderde software of één onoplettende klik op een phishing-e-mail om je bedrijf in de greep van cybercriminelen te krijgen.

De gevolgen kunnen verwoestend zijn; veel bedrijven herstellen nooit volledig. En de collectieve impact gaat verder dan één enkel bedrijf, het brengt de hele economie in gevaar.

Daarom dringt de EU er bij bedrijven op aan om hun cyberweerbaarheid nu te versterken.

Niet handelen naar NIS2 is geen optie meer

Cyberaanvallen zijn niet alleen vaker voorkomend, ze zijn ook geavanceerder geworden. Dankzij AI zijn phishing-e-mails zeer overtuigend, en neemt het aantal gevallen van business email compromise toe – waardoor zelfs goed geïnformeerde medewerkers per ongeluk belangrijke gegevens kunnen prijsgeven. We bevinden ons op een cruciaal punt van kwetsbaarheid, midden in een wedloop tussen cybercriminaliteit en cyberweerbaarheid.

En zo moeten we het ook zien. Als een collectieve dreiging – die door gezamenlijke inspanningen moet worden afgewend.

De EU Cybersecurity Strategie, onthuld in 2020, is een uitgebreide initiatief om wereldwijd een veilige online omgeving te waarborgen. De resulterende regelgeving markeert een fundamentele verandering in de manier waarop we cyberbeveiliging benaderen.

Naarmate de focus verschuift naar sectorbrede weerbaarheid, is cybersecurity van optioneel naar essentieel gegaan. Het is niet langer iets wat een bedrijf ooit zou kunnen doen, het is iets wat elk bedrijf nu moet aanpakken.

Bepaal je NIS2-compliance

Of je onder de Cybersecuritywet valt, hangt af van de sector waarin je opereert en de grootte van je bedrijf, met enkele uitzonderingen op deze hoofdregels.

Kritieke sectoren staan centraal in de NIS2-richtlijn en breiden zich uit voorbij de initiële NIS-richtlijn (Wbni) om meerdere nieuwe sectoren te omvatten. Deze uitbreiding betekent dat meer publieke en private entiteiten nu onder de richtlijn vallen.

Organisaties die onder de NIS2-richtlijn vallen, en dus ook onder de Cybersecuritywet, behoren tot deze cruciale sectoren.

Sectoren NIS2 NL

De grootte van een bedrijf of organisatie wordt bepaald door twee categorieën, elk gedefinieerd door specifieke criteria.

Company size NIS2 NL

NIS2: De EU veiliger maken voor iedereen, inclusief jou

Waarom deze urgentie? (Het is niet alleen om het moeilijk te maken.)

Cyberaanvallen reiken verder dan de economie. Ze vormen een bedreiging voor de fundamentele democratische principes van de EU. In het ergste geval kunnen ze zelfs het essentiële functioneren van de samenleving verstoren.

Wat je industrie ook is – of je nu auto-onderdelen produceert of voedseltransport beheert – je bedrijf speelt een rol in die samenleving.

Het is belangrijk om zware boetes en persoonlijke aansprakelijkheid onder NIS2 te vermijden. Maar het is net zo belangrijk om de gegevens van je werknemers en klanten te beschermen en je systemen te beveiligen voor de veiligheid van onze onderling verbonden economie.

Het is belangrijk om aanvallen verantwoordelijk te melden – een van de belangrijkste vereisten van NIS2 – om het bewustzijn van opkomende dreigingen te vergroten en preventiestrategieën te delen. En om de juiste maatregelen te hebben om te voorkomen dat ze zich door je toeleveringsketen verspreiden en anderen blootstellen aan risico's.

Je voldoet niet alleen aan de wet, je wordt onderdeel van een nieuwe cultuur van openheid en samenwerking die elk bedrijf een betere verdediging biedt – inclusief het jouwe.

Iets om over na te denken terwijl je deze weg bewandelt.

10 stappen om je cyberbeveiliging te versterken

Er zijn enkele logische stappen die je kunt nemen om je positie in de tussentijd te versterken:

  1. Beoordeel risico's en stel proactieve beveiligingsbeleid op die eventuele zwakheden aanpakken.
  2. Bied cybersecuritytraining aan medewerkers, leidinggevenden en bestuur.
  3. Heb een plan voor continuïteitsback-ups, rampenherstel en crisisrespons – en evalueer dit regelmatig.
  4. Gebruik multi-factor of continue authenticatie.
  5. Voer regelmatig audits en penetratietests uit om kwetsbaarheden te vinden.
  6. Implementeer beleid voor encryptie en cryptografie.
  7. Ontwikkel en implementeer een incidentafhandelingsplan.
  8. Zorg voor robuuste personeelsbeveiliging, inclusief onboarding/offboarding van middelen en toegang.
  9. Voer risicobeoordelingen van de toeleveringsketen uit en neem beveiligingseisen op in contracten met leveranciers.
  10. Prioriteer 24/7 beveiligingsdekking met oplossingen zoals Eye Security’s Managed XDR.

In onze steeds meer verbonden, data-intensieve wereld zou elk bedrijf deze maatregelen toch al moeten nemen – het is essentieel voor je continuïteit en reputatie.

Ga verder dan NIS2 en beveilig je bedrijf met Eye Security

Als toonaangevende leverancier van cybersecurityoplossingen voor EU-bedrijven, staan we klaar voor die reis – en we helpen je de snelste route te vinden. Bezoek onze NIS2-resource hub voor meer informatie.

Klaar om je cyberrisico te verlagen? Bekijk ons uitgebreide cyberbeschermingspakket, speciaal ontworpen voor organisaties zoals die van jou. Of neem contact met ons op en we vertellen je hoe we kunnen helpen.

Neem contact op

Benieuwd hoe we kunnen helpen?

Stuur ons een bericht
GET IN TOUCH
Deel dit artikel.