Deel dit artikel:

25 mrt 2024

|

Industrie

Cybersecurity, tussen criminaliteit en regelgeving

Journalist: Jan Koning

Mensen en organisaties worden zich steeds meer bewust van cybercriminaliteit, als gevolg groeit de cybersecuritymarkt al jaren flink.

Bedrijven krijgen binnenkort te maken met de NIS2-richtlijn, die zich richt op het verbeteren van de digitale en economische weerbaarheid van Europese lidstaten. Elk land maakt hierbij zijn eigen lokale wetgeving. De richtlijn richt zich op dreigingen tegen netwerk- en informatiesystemen, zoals cyberbeveiligingsrisico’s.

Cybermeister heeft een nieuw platform gebouwd om efficiënter cybersecurity-specialisten in te zetten. Rick Hofstede van Cybermeister stelt dat als essentiële bedrijven in de maatschappij worden gehackt, dit enorm ontwrichtend kan werken, iets wat de uiteindelijke wetgeving wil voorkomen. In de basis zijn de opgestelde vereisten geen rocket science, maar dingen die je eigenlijk sowieso zou moeten doen. Iets vergelijkbaars zie je bij cybersecurity-verzekeringen, waar verzekeraars basishygiëne willen zien die de kans en impact van een incident verkleint. Hofstede trekt een vergelijking met de AVG, waar een vergelijkbaar traject is afgelegd. Als er een datalek ontstaat dat niet op tijd gemeld wordt, heeft de Autoriteit Persoonsgegevens daar een handhavingsmechanisme voor en krijgt de betreffende organisatie een boete opgelegd. Om mensen in beweging te krijgen, moet er gehandhaafd worden. Er komen normenkaders en wetten, en de wereld van cybersecurity ontwikkelt zich steeds verder. Volgens Hofstede wrijven ze zich niet per se in de handen als de nieuwe regels meer werk opleveren. Het werkt ook opportunisme in de hand, omdat allerlei partijen in het gat willen springen.

Een van de onderdelen van NIS2 is het implementeren van detectie en respons, wat betekent dat als er op een moment iets gebeurt, dit zo snel mogelijk wordt herkend en adequaat gemitigeerd. Volgens Hofstede is dit eigenlijk een basishygiëne, die dus door de wetgeving afgedwongen wordt. Cybermeister levert hiervoor geen producten, maar uitsluitend maatwerk. Net als voor talloze andere cybersecurity aspecten, ligt de oplossing in onafhankelijk advies.

Gesponsord