Vanaf oktober 2024 moeten de lidstaten van de Europese Unie de NIS2-richtlijn implementeren. Dat betekent dat bedrijven volop moeten inzetten op cyber security. Maar wat wil dat zeggen en hoe pak je het aan als bedrijf?
Business AMhttps://businessam.be/wat-houdt-de-nieuwe-nis2-regelgeving-in/
Network and Information Security 2 (NIS2) is een Europese regelgeving die er gekomen is onder meer door de oorlog in Oekraïne, waarbij men zich realiseerde dat onze cyber security veel te laag is. Het is een verzameling van regels rond de beveiliging van netwerk- en informatiesystemen die Europa afdwingt. De voorloper van deze richtlijn, NIS1, was al verplicht voor banken en dergelijke. NIS2 wordt tegen oktober 2024 doorgevoerd bij meer dan 16.000 bedrijven in België die als essentieel voor het land beschouwd worden en een hoge mate van weerbaarheid tegen cyberaanvallen moeten aantonen. Het draait rond business continuïteit, monitoring en hoe je snel kan rapporteren aan Europa als je bedrijf gehacked wordt.
Volgens een studie wordt straks 1 op de 5 bedrijven het slachtoffer van een cyberaanval, vooral kleinere bedrijven en KMO’s. Veel cyberaanvallen en verlies van data zijn bovendien niet zozeer het gevolg van IT, maar eerder van menselijke fouten door de werknemers. Maar bewustwording en training alleen gaat geen aanvallen voorkomen, er zijn ook waterdichte IT-systemen nodig.
Wat is goede cyber security?
Goede cyber security bestaat uit twee zaken. Je hebt enerzijds de technologie en anderzijds de mensen die van de technologie gebruikmaken. Technologie kan iedereen verkopen, maar de medewerkers van een bedrijf moeten een mindset ondergaan. Je kan nog de beste aparatuur hebben, als je niet de juiste mensen hebt, kan je er niets mee doen. Een leidraad voor NIS2 is ‘zero trust’, of het principe van ‘never trust, always verify’. Dat vraagt om een totaal andere mindset.
De beveilinging van netwerk- en informatiesystemen bij KMO’s blijft vaak hangen bij traditionele maatregelen. Het aanpassen aan moderne technologie hinkelt achterop bij kleine en middelgrote ondernemingen. Als KMO is het ook niet realistisch of haalbaar om zelf cyberexperts in dienst te nemen. Maar er zijn verschillende professionele partijen die die rol op zich kunnen nemen. Een verzekeringsmakelaar kan zeker helpen bij het vinden van een geschikte partner.
Hoe kunnen bedrijven zich voorbereiden op NIS2?
Het is belangrijk dat bedrijven beseffen wat eraan komt en zich nu al voorbereiden. De bedrijven in kwestie moeten aan de slag gaan met meer geavanceerde beveiligingsmaatregelen. In Europa zou het om 1 miljoen bedrijven gaan, waaronder ook toeleveranciers en ketenpartners van die essentiële bedrijven. De supply chain in ICT zal dus een drastische verandering ondergaan. Welke bedrijven juist als essentiële bedrijven worden gezien, daarvoor baseert de overheid zich op de lockdown tijdens Covid-19. Als bedrijf moet je ook zelf nagaan of je onder de nieuwe NIS2-richtlijn valt.
Qfirst en Copaco staan bedrijven bij tijdens hun acties om te voldoen aan NIS2. Zo kunnen zij zich optimaal voorbereiden op die nieuwe richtlijnen. Ze gaan bedrijven trainen en hervormen om klaar te zijn en aan de regels te kunnen voldoen zodra die in voege treden. Dat doen ze aan de hand van het begeleidingstraject NIS2 Horizon, waarmee ze bedrijven stimuleren om de juiste investeringen te doen. Dat kunnen bijvoorbeeld kleinschalige, maar wel efficiënte zaken zijn zoals trainingen die de medewerkers kunnen volgen om de juiste mindset aan te nemen.
vragen? Danny Zeegers danny@qfirst.be