Cyberwet NIS 2 komt er aan: wat betekent dat voor jouw organisatie?
Alle bedrijven die ‘essentiële diensten’ leveren moeten binnenkort voldoen aan de nieuwe cybersecurity-richtlijnen van NIS 2. Met de NIS 2 richtlijn worden de cybersecurity-eisen voor bedrijven door heel Europa verhoogd. Daarnaast wordt de definitie voor bedrijven die essentiële diensten leveren uitgebreid, dus NIS 2-richtlijn raakt veel meer bedrijven, ook in het MKB. Wat houdt NIS 2 in, en wat betekent dat voor jouw organisatie?
Van NIS 1 naar NIS 2
In Europa geldt op dit moment de NIS 1 richtlijn voor essentiële bedrijven zoals water- en telecombedrijven. Maar NIS 1 geldt al sinds 2018 en is inmiddels verouderd. Daar zijn verschillende oorzaken voor. Nummer 1: cybercriminelen bedenken razendsnel nieuwe manieren om organisaties aan te vallen. En nummer 2: cybercrime zit in de lift, er wordt zelfs al gesproken over een ransomware-pandemie. In 2021 werden ongeveer 14.000 gevallen van cybercrime geregistreerd. Dat was een groei van ongeveer 35% ten opzichte van 2020, en maar liefst 300% ten opzichte van 2019.
Waarom een nieuwe richtlijn?
De dreiging is sterk toegenomen en dat brengt nieuwe uitdagingen met zich mee, die een aangepast beleid noodzakelijk maken. Elke onderbreking, zelfs als die zich in eerste instantie beperkt tot een enkele sector, kan een sneeuwbaleffect veroorzaken wat kan resulteren in verstrekkende en langdurige negatieve gevolgen voor de levering van diensten op de hele markt.
Daarmee zien we een parallel met de ICT: een gehackte PC kan de toegang vormen van waaruit de hacker het volledige bedrijfsnetwerk overneemt.
Wat voor wet is de NIS 2?
NIS (voluit: Directive Security of Network and Information Systems) staat voor netwerk- en informatiesystemen. NIS 2 verhoogt de cybersecurity-eisen door heel Europa en merkt meer organisaties aan als essentieel bedrijf. Het gaat om zo’n 160.000 organisaties over heel Europa. Bedrijven moeten daardoor voldoen aan hogere eisen op het gebied van security en krijgen meer hulp van de overheid, bijvoorbeeld wanneer ze getroffen worden. Momenteel wordt deze Europese richtlijn uitgewerkt in Nederlandse wetgeving.
Bestuurder(s) verantwoordelijk
Onder NIS 2 kunnen bedrijven ook boetes krijgen. Wanneer een bestuurder aantoonbaar nalatig is, ook na waarschuwing, dan is zij of hij zelf verantwoordelijk. Dat is een trend die we al langer zien: cybersecurity is niet meer een zaak die je overlaat aan je IT-beheerder, maar waar je als bestuurder zelf verantwoordelijk voor bent.
Kom in actie
Cybersecurity gaat niet alleen om de NIS 2 richtlijn die er aan komt, het gaat om het borgen van jouw bedrijfscontinuïteit. Dat begint bij een solide, integrale aanpak en is volgens ons niet iets om mee te wachten tot het een wettelijke verplichting is.
Wil je weten hoe wij je daarbij kunnen helpen? Met onze security-oplossingen zoals Endpoint Detection and Response (EDR), monitoring en managed back-up helpen we je snel op weg. Neem voor meer informatie contact met ons op via info@kns.nl of tel. 020-40 80 971.