Van NIS2 tot CBW
Over de Europese NIS2-richtlijn (Network and Information Security-directive) is sinds de vastlegging eind 2022 al veel besproken. Kortom, veel is al bekend en er wordt veel over geschreven, maar wat betekent het voor kleine en middelgrote MKB-bedrijven, welke basis kan ik nu al leggen voordat in 2025 de CBW (waarschijnlijk) in gaat? En misschien nog belangrijker wat zijn voor mij dan de voordelen om hier mee aan de slag te gaan?
Nog even in het kort: de Europese NIS2-richtlijn (Network and Information Security-directive) heeft als doel de digitale weerbaarheid van Europese lidstaten te verhogen door strengere beveiligingsmaatregelen en rapportageverplichtingen in te voeren. Het is aan de individuele lidstaten om de richtlijn om te zetten naar nationale richtlijnen of wetgeving. In Nederland is op dit moment de Cyberbeveiligingswet (CBW) in concept en zal bij aanname (verwachting is 3e kwartaal 2025) de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni) vervangen.
Dit alles kan een waardevol kader zijn om de weerbaarheid van IT-system te versterken. Dit geldt uiteraard niet alleen voor de aangewezen sectoren (vitale bedrijven bij NIS en diverse toegevoegde sectoren bij NIS2), maar voor elke organisatie van MKB tot Enterprise.
Ook kleinere MKB-bedrijven (<50 medewerkers of <10 miljoen omzet) kunnen indirect te maken krijgen met NIS2 als toeleverancier van grotere organisaties. Denk daarbij aan te volgen richtlijnen als zorgplicht (passende cybersecuritymaatregelen) en regelmatige risico-analyses), meldplicht (cyberincidenten binnen 24 uur melden). Maar uiteraard is het gewoon voor elk bedrijf belangrijk om in ieder geval de basis beveiliging op orde te hebben.
Het zal je als IT-professional misschien verbazen, maar er zijn nog veel bedrijven (ook MKB+) die de basiszaken toch niet goed geregeld hebben. Wat die basis precies inhoudt is natuurlijk weer per organisatie verschillend en ook de volgorde van implementatie kan anders zijn. Maar in basis zouden we adviseren minimaal de volgende maatregelen oppakken om de cyberveiligheid te verbeteren:
- Zorg dat er regelmatig back-ups gemaakt worden van belangrijke bedrijfsgegevens en bewaar minimaal één kopie op een fysiek andere locatie.
- Installeer en update antivirussoftware op alle apparaten (incl. mobiele devices).
- Zorg dat alle systemen en apparaten altijd up-to-date zijn.
- Implementeer multi-factor authenticatie voor de belangrijkste accounts en systemen.
- Beperk de toegang tot bedrijfsdata- en -systemen door alleen noodzakelijke rechten te verlenen.
- Implementeer voorzieningen tegen persoon-gerelateerde cybercrime als phishing en spoofing, inclusief bewustwording bij medewerkers.
Door met deze basismaatregelen te beginnen, legt een mkb-bedrijf een solide fundament voor de cyberveiligheid. Dit helpt niet alleen bij het voldoen aan toekomstige NIS2-eisen, maar verbetert ook direct de weerbaarheid tegen cyberaanvallen. Pas als die basis er ligt heeft de volgende stap van pro-actieve maatregelen zin. Denk hierbij dan aan incidentresponse, continuïteitsplanning, disaster recovery, monitoring en alarmering en training.
Uiteraard hebben ook wij als Prianto diverse oplossingen in ons assortiment die kunnen helpen en ondersteunen bij het verbeteren van de cyberveiligheid basismaatregelen en daarmee voor elk type bedrijf een eerste (of eerste paar) goede stappen in de juiste richting kan zetten. Elke oplossing heeft zo z'n eigen insteek, waarde en prioriteit. Welke voor jou en jouw klanten het meest geschikt of het meest urgent zijn, bespreken we uiteraard graag!
Wil je weten welke producten binnen ons assortiment geschikt zouden zijn? Check onze CyberSecurity oplossingen! En, vergeet ook niet eens te kijken naar oplossingen in data-protectie, die ook heel waardevol kunnen zijn...
