CyberSecurity

19 september 2024
We leven in een tijdperk waarin digitale beveiliging en naleven van wet- en regelgeving cruciaal zijn en straks min of meer verplicht worden. Cybersecurity gaat over het beschermen van systemen, netwerken en data tegen digitale aanvallen, zoals hacking, malware en phishing. Het is essentieel in een wereld waar we steeds meer afhankelijk zijn van technologie en verbonden zijn via internet. Voor U als ondernemer komt dan nogal snel de term Cybersecurity Awareness op tafel. Deze term draait om het bewustmaken van mensen binnen een organisatie of samenleving van de risico’s en gevaren op het gebied van digitale veiligheid. Daarnaast hen te leren hoe ze zich kunnen beschermen tegen cyberdreigingen. Het is een cruciaal onderdeel van een algehele beveiligingsstrategie vanuit Europa. In dit blog vertellen we over de NIS2 wetgeving en onze acties om ervoor te zorgen dat U als onze klant de zaken omtrent cybersecurity begrijpt, inzicht en meer controle krijgt in uw cyberomgeving.

 

Wetgeving NIS2

De NIS2-richtlijn (Netwerk- en Informatiebeveiliging 2) is een update van de oorspronkelijke NIS-richtlijn, die in 2016 door de Europese Unie werd geïntroduceerd om de cyberweerbaarheid van essentiële diensten te verbeteren. NIS2 legt striktere eisen op aan cybersecurity en is van belang voor zowel grote organisaties als het MKB (Midden- en Kleinbedrijf).

De Europese datum voor de implementatie van de NIS2 wetgeving is vastgesteld op 17 oktober 2024. Binnen de 27 lidstaten van de Europese Unie heeft elk land zijn eigen implementatieprocedure.

Belangrijke handelspartners zoals Duitsland en België liggen op schema om de richtlijn op 17 oktober in te voeren. De Nederlandse implementatie is uitgesteld. De deadline van 17 oktober wordt niet gehaald. De laatste mededeling van de overheid was tweeledig.

1. ze verwachten eind 2024 klaar te zijn met de wetteksten

2. ze adviseren om wel nu te starten, omdat het heel veel werk is.

Omdat wij als ICT partij hier direct mee te maken krijgen zijn we hier al enige tijd druk mee bezig. Zo is veiligheid, back-up en goed onderhoud reeds bij veel van onze klanten aan de orde. Echter is het belang van rapportages en monitoring een belangrijk onderdeel van de NIS2 wetgeving, zo kunt u laten zien dat U als bedrijf actief bezig bent met de veiligheid van uw IT omgeving.

Waarom is de NIS2 belangrijk voor u?

1. Uitbreiding van Toepassingsgebied:

  • NIS2 breidt het toepassingsgebied van de wetgeving uit, waardoor meer sectoren en organisaties, inclusief kleinere bedrijven die kritieke diensten verlenen of die een belangrijke rol spelen in de toeleveringsketen, nu onder deze wetgeving vallen. Dit betekent dat ook het MKB, afhankelijk van hun sector en rol, moet voldoen aan striktere beveiligingsvereisten.

2. Verhoogde Cyberweerbaarheid:

  • MKB-bedrijven worden steeds vaker doelwit van cyberaanvallen omdat ze vaak minder geavanceerde beveiligingsmaatregelen hebben dan grote bedrijven. Door de naleving van NIS2 worden deze bedrijven verplicht om hun cyberbeveiliging te verbeteren, wat hun algehele weerbaarheid tegen cyberdreigingen verhoogt.

3. Strengere Rapportageverplichtingen:

  • NIS2 verplicht organisaties om ernstige cyberincidenten sneller te melden bij de bevoegde autoriteiten. Voor MKB-bedrijven betekent dit dat ze voorbereid moeten zijn op het snel identificeren, melden en beheren van incidenten, wat kan bijdragen aan een snellere respons en schadebeperking.

4. Boetes en Sancties:

  • De sancties voor niet-naleving van de NIS2-richtlijn zijn aanzienlijk strenger dan die van de oorspronkelijke NIS-richtlijn. Ook het MKB kan te maken krijgen met hoge boetes als ze niet voldoen aan de nieuwe regels. Dit maakt het naleven van de wetgeving cruciaal om financiële en juridische gevolgen te vermijden, naast de al opgelopen eventuele schade door de cyberinbreuk zelf.

5. Toeleveringsketenbeveiliging:

  • Veel MKB-bedrijven zijn onderdeel van grotere toeleveringsketens. De beveiliging van de hele keten is slechts zo sterk als de zwakste schakel. NIS2 zorgt ervoor dat ook kleinere spelers in de keten voldoen aan bepaalde beveiligingsstandaarden, wat het risico voor de gehele keten verlaagt.

6. Concurrentievoordeel:

  • MKB-bedrijven die voldoen aan de NIS2-vereisten, kunnen dit als een concurrentievoordeel gebruiken. Ze tonen hiermee aan dat ze serieus omgaan met cybersecurity en de bescherming van klantgegevens, wat het vertrouwen van klanten en partners kan versterken.

7. Verbetering van Risicomanagement:

  • NIS2 legt de nadruk op risicobeheer en vereist dat organisaties regelmatig risicobeoordelingen uitvoeren en passende beveiligingsmaatregelen nemen. Dit helpt MKB-bedrijven om een beter inzicht te krijgen in hun eigen kwetsbaarheden en om gerichter beveiligingsmaatregelen te nemen.

 

Wat kunnen wij doen?

 

Als uw ICT partij vinden wij dat we niet zelf de keuring kunnen doen van dit soort zaken, wij van WC-eend adviseren WC-eend! Wij pleiten voor een onafhankelijk rapport in begrijpelijke taal en de mogelijkheid om keuzes te maken in de soort diensten die passend zijn bij uw werkomgeving.

Op dit moment zien we veel eenmalige (dure) scans die worden gedaan, uiteraard wordt er dan iets gevonden en kost het geld om het op te lossen. Als dit is gebeurd is het weer goed, maar vervolgens wordt er niets meer gemonitord terwijl het mogelijk is dat er na 6 maanden een nieuw kritieke update gedaan moet worden om uw wifi punt weer veilig te laten zijn. Dit is dus een beveiligingsrisico zoals reeds is omschreven.

Als Danego zijn we op zoek gegaan naar een partij die juist actief blijft monitoren op belangrijke zaken, en meteen een bericht stuurt als er iets gedaan moet worden. 

Op deze manier worden U en wij op de hoogte gehouden van mogelijke verouderde versies in een router of wifi punt, maar ook of een van uw mailadressen betrokken is geraakt bij een datalek. Zo zijn we actief bezig en kunnen we meteen, in samenspraak met U acties ondernemen.

We rapporteren met deze verschillende tools en kunnen samen actief zorgdragen voor de veiligheid van uw bedrijf. Deze tools kunnen ook bijdragen voor bedrijven die graag hun ISO certificering (zoals o.a. ISO27001) willen gaan behalen, deze rapportages kunnen direct worden overhandigd aan de auditor, dus zo slaan we 2 vliegen in 1 klap.

Wanneer uw bedrijf slachtoffer is geworden van cybercriminaliteit is dat al heel vervelend en schadelijk. Wanneer is gebleken dat er grove nalatigheid is geweest inzake de eerder genoemde punten kunnen de schade en gevolgen voor uw bedrijf nog groter uitpakken.  Dit willen we graag met u voorkomen!

 

 

Ik heb interesse in de verschillende security tools!