Schrijf je in voor onze dagelijkse nieuwsbrief om al het laatste nieuws direct per e-mail te ontvangen!

Inschrijven Ik ben al ingeschreven

U maakt gebruik van software die onze advertenties blokkeert (adblocker).

Omdat wij het nieuws gratis aanbieden zijn wij afhankelijk van banner-inkomsten. Schakel dus uw adblocker uit en herlaad de pagina om deze site te blijven gebruiken.
Bedankt!

Klik hier voor een uitleg over het uitzetten van uw adblocker.

Meld je nu aan voor onze dagelijkse nieuwsbrief en blijf up-to-date met al het laatste nieuws!

Abonneren Ik ben al ingeschreven

Cyberregelgeving zet meer bedrijven op scherp

Ook door kwetsbaarheden bij hun partners kunnen organisaties het slachtoffer worden van cybercriminaliteit. De nieuwe Europese cyberveiligheidsrichtlijn NIS2 spoort bedrijven in allerlei sectoren dan ook aan om afspraken rond cyberveiligheid contractueel vast te leggen met hun directe leveranciers en partners, zo meldt ABN AMRO

Volgens Matthijs Blokker van het cyberveiligheidsbedrijf MMOX is dit geen overbodige luxe. “Degene waar is ingebroken is vaak niet degene die de meeste schade lijdt.” De nieuwe richtlijn geldt voor veel meer bedrijven dan bij voorganger NIS het geval was. Dit leidt tot een exponentiele groei van het aantal leveranciers dat aan de tand gevoeld kan worden. Ook organisaties op wie NIS2 niet direct van toepassing is, moeten dus anticiperen op kritische vragen over hun cybersecuritybeleid.

Hogere cybereisen voor toeleveranciers
Bedrijven die hun cyberveiligheid niet goed op orde hebben - en dit zijn met name kleine bedrijven- dreigen zichzelf buiten spel te zetten. “Organisaties gaan steeds hogere eisen stellen aan hun toeleveranciers”, zegt Frank Breedijk, CISO bij IT-dienstverlener Schuberg Philis. “En hebben deze hun cybersecurity niet goed voor elkaar, dan doen ze geen zaken.” Vanaf eind 2024, wanneer de EU-lidstaten NIS2 hebben vertaald naar lokale wetten en ook boetes kunnen worden uitgedeeld aan bedrijven die hun cyberrisico’s niet goed beheersen, zal dit scenario van uitsluiting nog reëler worden.

NIS2 wekt nog geen urgentie op
Uit onderzoek van ABN AMRO onder 233 zakelijke klanten blijkt dat bedrijven zich nog niet in hoge mate hebben verdiept in de nieuwe regulering. Dit geldt voor slechts 11 procent van de ondervraagden. Volgens Erik Michielen, managing consultant bij SEQRIT, is de urgentie er vaak nog niet. “NIS2 voelt voor veel ondernemers nog ver van hun bed omdat de wetten ‘pas’ eind 2024 van kracht zijn. Maar over een tijdje zie je allerlei publicaties langskomen en raakt iedereen in paniek.” Het grootbedrijf staat er relatief gezien nog het beste voor; minder dan een derde van hen heeft zich “weinig” of zelfs “heel weinig” in NIS2 verdiept, tegenover ongeveer de helft van de mkb’ers en zzp’ers.

Onderaan de streep vertrouwt een meerderheid van de bedrijven er overigens op dat zij voldoen aan wet- en regelgeving op het gebied van cyberveiligheid. Binnen de mkb-doelgroep is dit 53 procent en bij grote bedrijven bijna 70 procent.

Bron: ABN AMRO

Publicatiedatum: