In onze eerdere blog hebben we de NIS2-richtlijnen al geïntroduceerd. Met de naderende ingangsdatum van oktober 2024 stelt Roy de Bruijn je in deze blog nogmaals op de hoogte van de belangrijkste aandachtspunten.

Schikken naar dezelfde richtlijnen

De kern van NIS2 is eenvoudig: alle bedrijven die ‘essentiële activiteiten’ aanbieden in de EU moeten zich vanaf oktober schikken naar dezelfde NIS2-cybersecurityrichtlijnen. Dit omvat de zogenoemde vitale sectoren, zoals zorg en energie, maar breidt zich ook uit tot heel de toevoerketen. Ook wanneer je indirect diensten levert aan deze essentiële sectoren, val je onder de NIS2.

Uitdagende implementatie

Het implementeren van de richtlijnen is een uitdaging. Toepassing en handhaving van de wetgeving is niet eenvoudig, maar wel van cruciaal belang. De doelstelling is immers de samenleving weerbaarder te maken tegen cyberaanvallen. Europese overheden hebben tot oktober 2024 de tijd deze richtlijnen in nationale wetgeving te vertalen. De Nederlandse overheid, via het Nationaal Cyber Security Centrum – NCSC -, heeft al acht maatregelen geformuleerd die als leidraad dienen voor verantwoord ondernemen in het digitale tijdperk.

Adviezen NCSC volgen

Het volgen van deze basismaatregelen van het NCSC zorgt ervoor dat je grotendeels al voldoet aan de nieuwe richtlijnen. Deze maatregelen zijn:

1. Installeer software-updates zodra ze worden aangeboden;
2. Zorg dat elke applicatie en elk systeem voldoende loginformatie genereert;
3. Pas Multi Factor Authenticatie (MFA) toe waar nodig;
4. Bepaal op basis van functies en rollen wie toegang heeft tot data en diensten;
5. Segmenteer netwerken, zodat het totale bedrijfsnetwerk uit verschillende zones bestaat die niet gelijktijdig kunnen worden platgelegd;
6. Controleer welke apparaten en diensten bereikbaar zijn vanaf het internet en bescherm deze met een firewall, anti-malware en virusscanner;
7. Versleutel opslagmedia met gevoelige bedrijfsinformatie zoals USB-sticks, externe harde schijven en bedrijfstelefoons;
8. Maak regelmatig back-ups van systemen en test deze.

Met bovenstaande maatregelen behaal je al veel winst op het gebied van veiligheid en daarbij zijn ze relatief eenvoudig te implementeren. Wil je meer lezen over de basismaatregelen? Bezoek dan de website van het NCSC.

Veranderingen ten opzichte van NIS1

De nieuwswaarde van NIS2 gaat vooral over de veranderingen ten opzichte van NIS1. Een opvallende wijziging is de introductie van bestuurdersaansprakelijkheid bij wanbeleid. Met andere woorden: wanneer de NIS2-richtlijnen niet worden nageleefd, zijn de bestuurders van de organisatie hiervoor aansprakelijk. Een andere wijziging is dat de meldplicht is uitgebreid. Essentiële entiteiten en grote bedrijven hadden al meldplicht, maar nu geldt dit ook voor belangrijke entiteiten vanaf vijftig medewerkers en een jaaromzet van meer dan vijftig miljoen euro.

Van groot belang voor continuïteit

De richtlijnen van het NCSC zijn van groot belang voor de continuïteit van alle bedrijven. Of het nu gaat om de verdediging van ons land of de bevoorrading van onze supermarkten: de digitale dreiging ligt dichterbij dan we vaak denken. Daarom is het essentieel dat bedrijven, inclusief het mkb, zich voorbereiden. Proactieve stappen, zoals het uitvoeren van een Security Scan of het inrichten van procedures, kunnen hierbij helpen.

Integraal onderdeel bedrijfsvoering

We leven in een tijd waarin cybersecurity integraal deel uitmaakt van onze bedrijfsvoering. Met NIS2 zet Europa een stap vooruit in de bescherming tegen cyberdreigingen. Laten we deze kans grijpen onze netwerken en informatie te beveiligen en onze samenleving weerbaarder te maken tegen de cyberuitdagingen van morgen.

Ben je klaar voor Next Level cybersecurity? Test het met onze Security Quickscan! Of neem contact met ons op. We helpen je graag met de voorbereidingen op deze nieuwe realiteit.