De 3 grootste NIS2-uitdagingen voor organisaties
NIS2 staat bij veel organisaties op de agenda. Toch zien we in de praktijk steeds dezelfde hobbels terugkomen. Inzichten uit de energiesector maken duidelijk waar de schoen het meest wringt. Drie onderwerpen vragen om extra aandacht: leveranciersrisico's, bestuurstraining en cryptografiebeleid.
Leveranciersrisico's beheersen blijft een puzzel
De toeleveringsketen is voor veel organisaties de lastigste dobber. Want onder NIS2 ben je niet alleen verantwoordelijk voor je eigen beveiliging. Ook wat er bij jouw leveranciers misgaat, kan jou raken. Dat vraagt om een scherp beeld van kritische leveranciers, onderlinge afhankelijkheden en gedeelde data. En om heldere afspraken over hoe zij omgaan met cybersecurity. Vooral in complexe ketens is dat makkelijker gezegd dan gedaan.
Bestuurders kunnen cybersecurity niet langer delegeren
Cybersecurity was lange tijd een IT-aangelegenheid. Die tijd is voorbij. Onder NIS2 krijgen uitvoerende bestuurders een directe, persoonlijke verantwoordelijkheid. Ze moeten aantoonbaar begrijpen welke cyberrisico's er spelen. En wat passende maatregelen zijn. Training is daarmee geen optie meer, maar een verplichting. Voor veel organisaties vraagt dat om een andere mindset aan de top.
Encryptie gebruiken is niet hetzelfde als encryptie beheersen
Veel organisaties hebben encryptie technisch netjes ingericht. Maar NIS2 vraagt meer dan dat. Er moet ook beleid zijn. Schriftelijk vastgelegd, begrijpelijk en aantoonbaar in de praktijk gebracht. Denk aan afspraken over versleuteling, veilige communicatie en het borgen van data-integriteit. Wat de techniek doet, moet de organisatie ook kunnen uitleggen en verantwoorden.
Ben je klaar voor NIS2?
Technisch goed beveiligd zijn is een mooie basis. Maar NIS2 toont aan dat het niet genoeg is. De organisaties die straks echt voorbereid zijn, hebben niet alleen hun systemen op orde. Ze hebben ook de governance, de ketenafspraken en het beleid aantoonbaar verankerd. Niet als papieren exercitie, maar als iets wat echt werkt als het erop aankomt. Juist die samenhang maakt het verschil.
Dit artikel is tot stand gekomen in samenwerking met Samen Digitaal Veilig.
Zelf cybermaatregelen treffen of fraude melden?
Ongeveer 1 op de 5 ondernemers krijgt te maken met cybercriminaliteit. Zo’n cyberincident kan grote gevolgen hebben voor de bedrijfsvoering, klanten, leveranciers of reputatie. Het treffen van passende maatregelen is daarom van belang voor elke onderneming.
- Heb jij een MKB-bedrijf en wil je je cyberrisico's verlagen? Bekijk dan Cyber Fundament, speciaal voor MKB-ondernemers.
- Leer meer over de 4-in-1-cyberoplossing Cyber Veilig & Zeker speciaal voor grootzakelijk en verlaag jouw cyberrisico's.
- Wil je ook veilig ondernemen? Bekijk slimme tools, handige artikelen en cyberwebinars.
- Meld fraude bij ons, ook bij twijfel, waarna onze helpdesk je direct verder helpt.
