Blogs
& video

Maak kennis met Mostafa Daouairi, onze Security Business Lead. In onderstaande blog bespreekt hij de impact van de NIS2-richtlijnen, die vanaf 18 oktober verplicht worden voor alle EU-lidstaten. Mostafa legt uit hoe bedrijven zich kunnen voorbereiden en waarom deze regelgeving juist een kans biedt om de cyberweerbaarheid te versterken.

Vanaf 18 oktober moeten alle EU-lidstaten de NIS2-richtlijnen hebben opgenomen in hun nationale wetgeving. Dit is geen vrijblijvende kwestie meer. Het is de realiteit voor Europese bedrijven. Zijn we klaar om deze nieuwe norm te omarmen? Of nog belangrijker: begrijpen we echt wat er op het spel staat?

Nederland heeft de NIS2-richtlijn nog niet volledig opgenomen in de nationale wetgeving, maar de voorbereidingen zijn in volle gang. De NIS2-richtlijn, die op 16 januari 2023 van kracht werd, moet uiterlijk op 17 oktober 2024 door alle EU-lidstaten worden geïmplementeerd in hun nationale wetten. In Nederland wordt de NIS2 verwacht te worden geïmplementeerd in een vernieuwde Wet beveiliging netwerk- en informatiesystemen (Wbni), die de bestaande wetgeving zal vervangen.

Organisaties kunnen via NIS2 zelfbeoordelingstool beschikbaar gesteld door de Rijksinspectie Digitale Infrastructuur (RDI), vaststellen of de NIS2-richtlijn van toepassing is op hun activiteiten.

Hoewel de nationale wetgeving nog niet definitief is, worden bedrijven geadviseerd om zich alvast voor te bereiden door hun beveiligingsbeleid en procedures te versterken. NIS2 gaat niet over het afvinken van lijstjes en formulieren invullen. Het gaat over een fundamentele transformatie van hoe we omgaan met digitale veiligheid en risico’s. Terwijl sommigen de extra regelgeving zien als een last, is het juist een kans om de weerbaarheid van jouw organisatie te versterken. Dus, wat moet er gebeuren?
 

Wat je moet voorbereiden

Allereerst: risicoanalyse en systeembeveiliging. Zonder een sterke basis voor risicoanalyse kunnen organisaties het risico lopen dat ze kwetsbaar blijven, zelfs met de beste tools. Je moet nu een plan hebben voor het afhandelen van incidenten en een strategie om de continuïteit van jouw bedrijf te waarborgen. Dit gaat verder dan alleen maar back-ups maken. We hebben het hier over robuuste plannen voor rampenherstel en crisisbeheer. Hoe snel kan jouw organisatie herstellen na een cyberaanval? En hoeveel schade kun je voorkomen met de juiste voorbereiding?

Dan is er nog de beveiliging van jouw netwerk en informatiesystemen. Dit begint bij de inkoop en loopt door tot de ontwikkeling en dagelijkse operatie van deze systemen. Maar het blijft niet bij opzet alleen. Je moet continu evalueren hoe effectief jouw beveiligingsmaatregelen zijn.
 

Cyberhygiëne en training: de mensenfactor

Geen enkele technologie kan de menselijke factor elimineren. Daarom is cyberhygiëne essentieel. Het gaat niet alleen om technische maatregelen, maar om cultuur. Hoe goed zijn jouw medewerkers voorbereid op phishing aanvallen? Hoe bewust zijn ze van de gevaren? NIS2 legt de nadruk op voortdurende training en bewustwording. En laten we eerlijk zijn: cybersecuritytraining zou net zo vanzelfsprekend moeten zijn als werkplekinstructies.
 

Geavanceerde beveiligingsmaatregelen: MFA en encryptie

Multi-Factor Authenticatie (MFA) is tegenwoordig een minimumvereiste. NIS2 verplicht bedrijven om verder te gaan dan de traditionele wachtwoordbeveiliging. De focus ligt op doorlopende authenticatieoplossingen die mee veranderen met de aard van de dreiging. Voor gevoelige gegevens is encryptie onmisbaar. Dit is geen luxe meer, het is een basisvoorwaarde. Een cybercrimineel die toegang krijgt tot versleutelde data heeft immers veel minder aan die informatie.
 

Leveranciersbeheer: ketenveiligheid

De tijd dat jouw organisatie kon vertrouwen op de veiligheid van de interne systemen is voorbij. NIS2 verplicht je om ook de risico’s van jouw leveranciers te beoordelen en beheersen. Welke leveranciers zijn cruciaal voor jouw bedrijfsvoering en welke risico's brengen zij met zich mee? Je zult continue moeten monitoren en kritisch moeten blijven. Er staat te veel op het spel om afhankelijk te zijn van derden zonder een stevig beleid.
 

Hulp nodig?

Bij NIS2 gaat het niet alleen om wat je moet doen, maar vooral om hoe je het doet. Het vereist meer dan een checklist; het vraagt om een geïntegreerde aanpak en continu toezicht. De experts van het Rubicon cyberteam staan klaar om je te ondersteunen bij deze transitie. Of het nu gaat om risicobeoordeling, het opstellen van beleid of het implementeren van geavanceerde beveiligingstechnologieën. Rubicon expertise helpt je vooruit.