De NIS2-regelgeving is bedoeld om de IT-beveiliging van essentiële diensten zoals energie, transport, gezondheid, productie, financiën, water en digitale services in de EU te verhogen. We bespreken hieronder ook de impact van de NIS2-regelgeving en hoe je aan de slag kan om de cybersecurity van je organisatie te waarborgen. Niet onbelangrijk aangezien je als manager persoonlijk aansprakelijk kan zijn als er iets fout loopt met je cyberbeveiliging!
💡 Voor een advies of opleiding met betrekking tot het thema cybersecurity krijgen kleine ondernemingen een steun van 45% en middelgrote ondernemingen een steun van 35%. Elke onderneming kan maximaal 7.500 euro steun per jaar krijgen via de KMO-portefeuille waarvoor ESC gecertifieerd is. De Cybersecurity Audit van ESC valt hieronder.
Wat is NIS2?
De afkorting NIS staat voor netwerk- en informatiesystemen. De eerste NIS-richtlijn werd al in 2016 gepubliceerd en was bedoeld voor grote bedrijven en instellingen die essentiële functies binnen de samenleving vervullen.
Leveranciers voor energie, vervoer, infrastructuur voor banken en de financiële markt, gezondheid, drinkwater en digitale infrastructuur zijn afhankelijk van netwerk- en informatiesystemen, zoals computers, servers, software, … Als deze systemen worden aangevallen door cybercriminelen kan dat dus verregaande gevolgen hebben.
Daarom zijn deze sectoren al meerdere jaren verplicht om stappen te nemen om hun cybersecurity te verbeteren. Het Europees Parlement heeft onlangs ingestemd met de invoering van een strengere variant in de vorm van een nieuwe wetgeving (NIS2) die nog hogere eisen stelt.
NIS2-regelgeving versus NIS1
De NIS2-regelgeving is een uitbreiding van de NIS1 richtlijn en is van toepassing op meer organisaties, ook op tal van middelgrote en grote bedrijven. In totaal gaat het over ca. 160.000 bedrijven over gans Euripa. NIS2 schrijft ook een meer concrete aanpak voor, met een lijst van minimale basisbeveiligingen die organisaties moeten implementeren.
De doelstellingen
NIS2 wil dat bedrijven kordate maatregelen nemen op verschillende gebieden, die je hieronder kan terugvinden. Je organisatie moet dus alle risico’s in kaart brengen en zich nog beter wapenen tegen bedreigingen.
Controle en boetes
Via controlemomenten of audits zal er streng gecontroleerd worden of het niveau van beveiliging binnen je organisatie conform de NIS2-regelgeving is. Het niet correct toepassen van bepaalde beveiligingsmaatregelen kan dan ook serieuze gevolgen hebben. Je loopt niet alleen extra risico op pogingen tot hacken, maar -net als bij GDPR-inbreuken- worden bepaalde financiële sancties afgezet tegen de wereldwijde omzet van je organisatie. Niet alleen de financiële gevolgen zijn significant, maar ook het operationele effect, met ingebrip van imagoschade en klantenverlies.
Vanaf dat de richtlijn een wet is, kan de toezichthouder deze boetes opleggen bij het niet naleven van de verplichtingen. Je hebt dus nog tot eind 2024 om je voor te bereiden!
Hoe bereid ik me voor op NIS2?
Het is cruciaal om te begrijpen hoe deze NIS2-regelgeving effect kan hebben op je organisatie en om de nodige stappen te nemen om aan de NIS2-richtlijn te voldoen.
toch kan de implementatie van NIS2 voor sommige bedrijven intens zijn. Waar moet je beginnen? Hebben we de capaciteit wel? En wat gaat dit kosten? Je moet absoluut gewapend zijn om aan de slag te gaan, want je hebt niet de keuze om het niet te doen.
Onze 360° Security Aanpak
Voordat je in extreme maatregelen duikt, is het eerst en vooral belangrijk om je huidige beveiligingsbeleid te gaan nakijken. Risico’s moeten geidentificeerd worden en dat kan makkelijk middels een security audit. We bespreken daarom graag met jou hoe je best maatregelen neemt om de cybersecurity van je organisatie te waarborgen. Als je meer wilt weten over NIS2 en hoe je jouw bedrijf kan beveiligen, bekijk dan onze cybersecurity pagina of ontdek hoe de Security Six Scan de gaten in jouw beveiliging blootlegt.
💡 Voor een advies of opleiding met betrekking tot het thema cybersecurity krijgen kleine ondernemingen een steun van 45% en middelgrote ondernemingen een steun van 35%. Elke onderneming kan maximaal 7.500 euro steun per jaar krijgen via de KMO-portefeuille waarvoor ESC gecertifieerd is. De Cybersecurity Audit van ESC valt hieronder.
Ons Cybersecurity-team
staat voor je klaar!
ESC is een Microsoft Certified partner en heeft een team van ervaren businessconsultants, engineers en security experten die je graag van a tot z begeleiden. Het is ons doel om jouw beveiligingstraject zo vlot mogelijk te laten verlopen.
Nick Lievens
Sales Consultant Cybersecurity
📞 +32 (0)9 329 93 06