Brancheorganisaties slaan alarm om nieuwe eisen cyberveiligheid van NIS2

23 april 2024  Van Jasper Bakker, Redacteur AG Connect

Duizenden bedrijven dreigen al binnen enkele maanden belangrijke klanten en omzet kwijt te raken omdat ze nog niet bekend zijn met nieuwe Europese eisen op het gebied van cybersecurity. Daarvoor waarschuwen 63 branche- en koepelorganisaties, waaronder MKB-Nederland, Techniek Nederland, Transport en Logistiek Nederland, Bouwend Nederland en Bovag.

In oktober wordt de Network- and Information Security-regeling (NIS2) van kracht. Bedrijven die onder deze nieuwe Europese richtlijn vallen, zijn dan niet alleen verantwoordelijk voor hun eigen digitale veiligheid maar ook voor die van hun gehele toeleveranciersketen. Bestuurders kunnen zelfs persoonlijk aansprakelijk gesteld worden als ze op dit gebied nalatig zijn geweest.

Nog geen idee

Veel bedrijven hebben nog geen idee wat hen staat te wachten, volgens de brancheorganisaties. Zij hebben zich daarom aangesloten bij het platform Samen Digitaal Veilig, dat enkele jaren geleden werd opgericht om bedrijven te helpen hun digitale beveiliging op orde te krijgen.

Volgens Coen van den Berg van Samen Digitaal Veilig heeft de nieuwe Europese richtlijn gevolgen voor ruim 50.000 Nederlandse bedrijven. Slechts een kleine minderheid is van de nieuwe eisen op de hoogte, stelt hij.

Duitse druk

Nederland heeft de wetgeving voor oktober nog niet op orde, maar bedrijven die met andere Europese landen zaken doen, kunnen toch al in de problemen komen, stelt Van den Berg. Nu al ontvangen bedrijven die aan Duitse klanten leveren signalen dat ze in oktober van dit jaar moeten voldoen aan de richtlijn. Als dat niet het geval is, kunnen ze volgens Van den Berg deze klanten kwijtraken. "Want in Duitsland zijn ze streng op naleven van wetgeving."

SANS Institute: zijn bedrijven wel klaar voor de EU NIS2-richtlijn?

 11 april 2024 Jasper Bakker, Redacteur AG Connect

Goede beveiliging van digitale middelen krijgt door de NIS2-richtlijn een hogere prioriteit voor organisaties in heel Europa. Security-opleider SANS Institute gaat met een enquête in kaart brengen in welke mate bedrijven, overheden en andere organisaties voorbereid zijn op de vernieuwde Network and Information Security directive (NIS2). Dit moet inzichten geven inzichten om organisaties naar verbeterde beveiligingsmaatregelen te kunnen sturen.

"Het gaat niet alleen om paraatheid, maar ook om de weg naar een uitgebreide(re) compliance en het versterken van de collectieve verdediging", stelt certified instructor Dean Parsons van het SANS Institute. Hij is auteur van  de enquête die nu is uitgezet. Deze marktbevraging moet een verhelderend licht werpen op de gereedheid voor en het algemene bewustzijn over de NIS2-richtlijn van de Europese Unie.

Cruciale vooruitgang

"We zijn getuige van de snelle evolutie qua aanvallen en ontwikkelingen binnen cybersecurity, en de introductie van de NIS2-richtlijn markeert een cruciale vooruitgang in de regelgeving voor cyberbeveiliging", aldus Parsons. De Europese richtlijn moet op 17 oktober door de EU-lidstaten zijn omgezet in nationale wetgeving. De Nederlandse overheid heeft echter al openlijk aangegeven dat het die deadline niet gaat halen.

Demissionair minister Yeşilgöz-Zegerius heeft eind januari de Tweede Kamer geïnformeerd dat het streven is om het wetsvoorstel voor NIS2-implementatie in het najaar aan te bieden. Security-expert Brenno de Winter heeft toen tegen AG Connect al benadrukt dat de inwerkingtreding echt niet opschuift. “Het feit dat de implementatie er niet is, betekent niet dat de NIS2 niet ingaat en dat de verplichtingen voor organisaties er niet gaan zijn. Daar zijn ze ook op aanspreekbaar”, waarschuwt hij.

Géén adempauze

De vertraging betekent wel uitstel voor handhaving; toezicht op naleving laat op zich wachten. Dit heeft ook het ministerie van Justitie erkend tegenover AG Connect. De Winter merkt op dat dit níet gezien moet worden als een adempauze. "De lat gaat flink omhoog. Dat verandert niet. Er gaat dus ook geen druk van de ketel."

De NIS2-enquête die SANS Institute nu houdt, loopt tot en met 10 mei en moet inzicht bieden in de paraatheid van bedrijven, overheden en organisaties én aanknopingspunten voor verbetering. SANS spreekt van een cruciaal controlepunt voor organisaties om hun verdediging te beoordelen en af te stemmen op de aanstaande wetgeving op basis van NIS2. De securityopleider komt nog met een rapport en belooft daarmee een blauwdruk te brengen "voor het navigeren door de complexiteit van de NIS2-richtlijn”.