De impact van NIS 2 op Nederlandse bedrijven  

Vanaf 2023 moeten alle bedrijven, die essentiële diensten leveren, voldoen aan nieuwe cyber securityrichtlijnen. De tweede generatie van de Europese Network and Information Systems, ofwel NIS 2, wordt omgezet naar wetgeving. De nieuwe regels bouwen verder door op de oorspronkelijke NIS-richtlijnen uit 2018. Ze willen eenheid brengen in het Europees beleid om de gevolgen van cyberincidenten te verkleinen in meerdere sectoren.    

Cyberveiligheid versterken  

Op dit moment geldt NIS 1 in Europa al vanaf 2018. Het was de eerste poging om cyberveiligheid te versterken binnen Europa. De nadruk werd voornamelijk gelegd op aanbieders van essentiële diensten. De regelgeving zorgde voor een gemeenschappelijke norm voor verdediging tegen cyberdreigingen.    

Ondertussen blijft de markt veranderen en worden cybercriminelen steeds creatiever wanneer het aankomt op het aanvallen van organisaties. Daarom is er nieuwe regelgeving nodig.

Wat is de NIS 2?  

In mei 2022 in de Europese Commissie akkoord gegaan met een vernieuwde versie, de NIS 2. NIS 2 verhoogt de cybersecurity-eisen door heel Europa en selecteert meer organisaties aan als essentieel bedrijf. Op dit moment is het nog een Europese richtlijn, maar die wordt binnenkort omgezet naar lokale wetgeving.   

De kern van de regelgeving bestaat uit twee delen: de zorgplicht en de meldplicht. De zorgplicht houdt organisaties verantwoordelijk voor het zorgen dat de hele infrastructuur op orde is. Bijvoorbeeld het monitoren wat er gebeurt op het netwerk. De meldplicht zorgt ervoor dat organisaties een melding moeten maken wanneer ze te maken krijgen met een cyberincident.   

Het gevolg hiervan is dat meer organisaties verplicht zijn om maatregelen te nemen wat betreft cyber security. Kleine organisaties moeten nu sneller gecertificeerd zijn en bedrijven krijgen sneller bezoek van een toezichthouder.   

Voor wie gelden de nieuwe richtlijnen?   

De afgelopen jaren is er een stijgende lijn te zien in het aantal organisaties die te maken hebben met cyberaanvallen. Ook wordt de schade van succesvolle aanvallen steeds hoger. Essentiele diensten moeten daarom hun cyberweerbaarheid vergroten.   

Onder de NIS 1 vallen sectoren zoals energie, drinkwater en banken. Het doel van de NIS 2 is dat dit rijtje wordt uitgebreid. Onder andere overheidsdiensten, levensmiddelen en managed service providers zullen onder de NIS 2 vallen. Dit betekent dat ongeveer 160.000 organisaties in heel Europa, waarvan ongeveer 6000 Nederlandse organisaties, aan de nieuwe richtlijnen moeten gaan voldoen.   

Voor veel organisaties betekent NIS 2 dat een deel van hun vrijheid wegvalt. Organisaties kiezen, op dit moment, vaak zelf in welke mate ze aan cyber security doen of niet. Door de NIS 2 wordt dit weggenomen, maar worden delen van de infrastructuur goed beveiligd. 

Wat kun je nu alvast doen?  

Jezelf beschermen tegen cyberaanvallen is niet alleen van belang voor essentiële diensten. Door je infrastructuur te beveiligen vergroot je de cyberweerstand van je organisatie. Dit kan op verschillende manieren. Dit kan bijvoorbeeld door multifactor-authenticatie in te stellen voor je accounts. Ook zijn er bepaalde systemen waarmee je kan zien wie op welk moment waar in het systeem aanwezig is. Hierdoor valt het sneller op wanneer je gehackt bent.   

Wat kan Outcome voor jouw bedrijf betekenen?   

Als strategische IT-partner is Outcome in staat om organisaties te adviseren over cyber security en wat de NIS 2 precies voor jouw bedrijf betekent. Wij helpen bij het navigeren en beheren in deze snel ontwikkelende markt. Meer weten over de mogelijkheden die Outcome jouw bedrijf kan bieden? Plan dan vrijblijvend een afspraak in met één van onze specialisten!