Nieuwe richtlijnen vanuit de EU zetten de ICT-wereld weer op scherp. De toenemende agressie, dreiging en afhankelijkheid verplicht de lidstaten, om het beleid rondom cyber security aan te scherpen. In 2023 doet de NIS2 zijn intrede. Krijgt jouw organisatie hier ook mee te maken en waar moet je straks dan aan voldoen?
Wat is de NIS2?
De term NIS staat voor Network and Information Systems. Deze term is niet nieuw binnen de ICT. In 2012 werden de eerste NIS-richtlijnen opgesteld. In Nederland zorgde dit voor de WBNI-wet. Het doel van de NIS is om binnen de EU een succesvol cybersecuritybeleid op te stellen, zodat lidstaten onderling kunnen samenwerking. De WBNI-wet was tot nu toe alleen van toepassing voor vitale sectoren, binnen Nederland. De NIS2 breidt het aantal sectoren uit. Jan: ‘’De NIS uit 2012 is in onze huidige tijd niet meer toereikend. Het aantal gevaren en onze bijkomende afhankelijkheid rondom ICT, maakt dat bedrijven moeten gaan nadenken over het beveiligen van hun informatiesystemen. De richtlijnen van de NIS zijn aangescherpt. Bij een datalek, hack of bij het wegvallen van de ICT, zouden alle burgers tegenwoordig hulpeloos zijn’’
De NIS2 schrijft voor dat alle bedrijven, waarbij de continuïteit van de dienstverlening van essentieel belang is voor een grote groep burgers, passende technische en organisatorische maatregelen moet nemen voor het beveiligen van hun informatiesysteem. Maar, wat houdt dit precies in? ‘’Door de komst van NIS2 is het aantal bedrijven dat hun veiligheidsbeleid op poten moet hebben, toegenomen. Van energiebedrijven tot ICT-leveranciers aan vitale sectoren. Online is er een checklijst gepubliceerd om te controleren wie er binnen deze groep valt. Deze bedrijven moeten maatregelen nemen voor het aanscherpen van hun beveiliging. Een hack of datalek is nooit voor 100% uit te sluiten. Maar…je kan wel door gelaagdheid aan te brengen binnen jouw beveiliging, het risico zo laag mogelijk houden. Ga daarbij niet vertrouwen op één systeem. Zorg dat je meerdere beveiligingssystemen hebt die elkaar overlappen, samenwerken en controleren. Ook moet je toegang hebben tot een forensisch team, onderhandelaren en personen die jouw netwerk kunnen herstellen na een incident. Door NIS2 worden bedrijven gedwongen hierover na te denken. Ze moeten een plan maken. Zo voorkom je paniek, kan je direct actie ondernemen en handelen om de schade te beperken. Neem hierin als bedrijf je verantwoordelijkheid.