Elk Europees bedrijf dat ‘essentiële activiteiten’ uitvoert of zakendoet met een ‘essentieel’ bedrijf moet per 2023 voldoen aan de nieuwe ‘cybersecurity’-richtlijnen: NIS2. Voor veel Nederlandse mkb-bedrijven betekent dit dat zij volgend jaar stappen moeten zetten op het gebied van cybersecurity. Waar moet je in 2023 aan voldoen? Jan van Wijgerden legt het uit in deze blog.
Nieuwe cybersecurity-richtlijnen ook belangrijk voor mkb
Wat zijn essentiële sectoren?
De transportsector, de gezondheidszorg, de bankensector, financiële markten, digitale infrastructuren, de drinkwatervoorziening, rioolwaterafvoer en energievoorziening. Daarbij richt NIS2 zich op heel de toevoerketen: ook bedrijven die zelf geen essentiële activiteiten ontplooien, maar wel zaken doen met die partijen, vallen onder de nieuwe richtlijn. Elk bedrijf dat ergens in de Europese Unie diensten aanbiedt onder het kopje ‘essentiële activiteiten’, moet zich naar de nieuwe richtlijn schikken.
Wanneer is je cybersecurity op orde?
Bedrijven die hun cybersecurity al professioneel op orde hebben, hoeven onder NIS2 geen enorme koerswijziging door te voeren. Kijk wat dat betreft naar de adviezen van het Nederlands Cyber Security Centrum (NCSC):
- Installeer software-updates zodra ze worden aangeboden;a
- Zorg dat elke applicatie en elk systeem voldoende loginformatie genereert;
- Pas Multi Factor Authenticatie (MFA) toe waar nodig;
- Bepaal op basis van functies en rollen wie toegang heeft tot data en diensten;
- Segmenteer netwerken, zodat het totale bedrijfsnetwerk uit verschillende zones bestaat die niet gelijktijdig kunnen worden platgelegd;
- Controleer welke apparaten en diensten bereikbaar zijn vanaf het internet en bescherm deze met een firewall, anti-malware en virusscanner;
- Versleutel opslagmedia met gevoelige bedrijfsinformatie zoals USB-sticks, externe harde schijven en bedrijfstelefoons;
- Maak regelmatig back-ups van systemen en test deze.
Maatschappelijk belang
Cybersecurity is van doorlopend levensbelang voor je bedrijfscontinuïteit. Daarnaast hangt de digitale veiligheid van onze maatschappij af van het cybersecurity-niveau van alle afzonderlijke bedrijven. De zwakste schakel bepaalt de kracht van de ketting! Daarom is het belangrijk dat je cybersecurity serieus neemt. Verdiep je in de wetgeving die komen gaat en zorg dat je nu al de inhaalslag maakt die Europa met de introductie van NIS2 wil ontketenen. Dat is in alle gevallen verstandiger dan afwachten tot de wettelijke verplichtingen je dwingen alle maatregelen op orde te hebben.
Onderzoek heeft uitgewezen dat deze veiligheidsmaatregelen bij veel ondernemingen nog niet tot het standaard arsenaal behoren. Als Tredion wijzen wij al lange tijd op goede cybersecurity, ook voor het mkb. Wij adviseren je graag bij het zetten van de noodzakelijke stappen. Neem contact met mij op wanneer je problemen ervaart. Je kunt natuurlijk ook een Security Scan inplannen.
Plan een Security ScanBron: Emerce