Deel dit artikel:

1 nov 2023

|

Gezondheid

NIS2 maakt bestuurders bewust van de noodzaak van cyberweerbaarheid

De nieuwe NIS2-richtlijn heeft strengere veiligheidsmaatregelen voor bedrijven en hun toeleveranciers in essentiële sectoren. Ook maakt ze bestuurders verantwoordelijk voor de ‘cyberhygiëne’ van hun organisatie. Daarmee dringt de noodzaak van goede verdediging en weerbaarheid eindelijk door tot aan de boardroom.

Het gijzelen van systemen voor losgeld is een lucratieve business, en iedere organisatie is een potentiële ‘klant’. Voor bedrijven die wél binnen de wet opereren, zou weerbaarheid tegen digitale dreiging topprioriteit moeten zijn. Dat is nog niet zo. De nieuwe Europese Network en Information Security-richtlijn (NIS2) gaat dat veranderen. Bestuurders worden dan verantwoordelijk voor de genomen maatregelen in hun organisatie. Denk aan AVG, maar dan voor cyberincidenten. “Door die hoofdelijke aansprakelijkheid toe te voegen in de richtlijn wordt misschien ook de naïviteit van sommige organisaties op bestuursniveau weggenomen”, zegt Paul Vos, Director Cloud Transformation van HSO.

paul-vos-1.jpg

Digitale BHV
De NIS2 wordt in oktober 2024 van kracht in de Nederlandse Wet beveiliging netwerk- en informatiesystemen (Wbni). Bedrijven en hun toeleveranciers in essentiële en belangrijke sectoren moeten dan aan strengere regels voldoen, wat betreft hun cyberweerbaarheid. Een jaar lijkt ver weg, maar Security Consultant Nick Nieuwenhuis adviseert nu al te beginnen met de voorbereiding. “NIS2 geeft maatregelen voor een soort digitale bedrijfshulpverlening (BHV). Doe een keer een ‘brandoefening’ op de security- en recovery-processen. Kijk waar de gaten vallen.”

dscf3377-verbeterd-nr-binding7-wouter-de-leeuw.jpg

Hacks in het hart
Door de toenemende digitalisering is het geen kwestie óf een organisatie wordt aangevallen, maar wannéér. Nieuwenhuis kan het belang van ‘Disaster Recovery’ na een calamiteit niet genoeg benadrukken. “Dat incident gaat er komen. Belangrijk is dan adequaat te kunnen reageren. Dat vraagt om technische maatregelen en om het trainen van mensen.” Ze willen geen doemdenkers zijn, maar enige waarschuwing is wel op zijn plaats, vindt Vos. “De risico’s worden vaak onderschat. Hacks raken altijd het hart van de bedrijfsprocessen. Wat als je niet meer kan leveren, nieuwe bestellingen kan aannemen of je mensen kan uitbetalen? De economische gevolgen zijn niet te overzien. En wat te denken van

imagoschade? Stel dat jij toeleverancier bent van defensie of je zit in de zorg- of energieketen. Jij wil niet degene zijn, die de problemen veroorzaakt.” Om dit te voorkomen, is het belangrijk te weten waar je staat op het gebied van cybersecurity én te achterhalen welke stappen je moet ondernemen om op het gewenste niveau te komen.

Over HSO
HSO is in 1987 opgericht in Nederland en uitgegroeid tot één van de leading Microsoft-partners wereldwijd, met 2.200+ medewerkers in Europa, Noord-Amerika en Azië. HSO ondersteunt lokale en internationale bedrijven bij hun digitale transformatie, door de kracht in te zetten van het volledige Microsoft-platform. HSO helpt bedrijven bij het moderniseren van hun bedrijfsvoering, het invoeren van intelligente automatisering, het leveren van real-time inzichten en het verbinden van de onderneming met de buitenwereld.

Gesponsord