Bedrijven riskeren verlies Europese klant door cyberwet
Nederland loopt achter met de implementatie van de Europese richtlijn NIS2 die in oktober 2024 van kracht wordt. Nederlandse bedrijven mogen echter niet stilzitten, nu zij kritische vragen kunnen krijgen van klanten uit Duitsland en België, waar het wetgevingsproces wel volgens planning verloopt. NIS2 vereist immers dat bedrijven zich ervan vergewissen dat de cyberveiligheid van al hun leveranciers en klanten op orde is.
NIS2 is de opvolger van de eerdere Network and Information Systems-richtlijn (NIS). Hoewel het een Europese wet is, werken verschillende landen met verschillende snelheden. Zo zijn Duitsland en België al bijna klaar voor de nationale implementatie, maar heeft de Nederlandse overheid aangegeven de deadline van 17 oktober hoogstwaarschijnlijk niet te gaan halen. De consultatie, waarbij marktpartijen hun feedback op de wetvoorstellen kunnen geven, is al een paar keer doorgeschoven. Hiermee loopt Nederland achter op zijn grootste handelspartners; Duitsland legt de laatste hand aan de wetteksten, en België presenteert binnenkort haar wetteksten ter goedkeuring.
Geen uitstel
Dit betekent voor Nederlandse bedrijven echter geen uitstel; niet alleen omdat het onverstandig is om de tijdrovende voorbereidingen uit te stellen, maar ook omdat klanten elders in Europa van hun Nederlandse leveranciers zullen eisen dat zij NIS2-compliant zijn. Kan dit niet worden gegarandeerd, dan riskeren deze leveranciers hun Europese klanten te verliezen. Grote bedragen staan hiermee op het spel. Volgens het Centraal Bureau voor de Statistiek (CBS) exporteerde Nederland in 2023 voor zo’n 500 miljard euro aan goederen binnen de Europese Unie, waarvan 241 miljard naar Duitsland en België.
Duitsland is voor Nederland de belangrijkste exportbestemming, met een totale waarde van 165,3 miljard euro in 2023. Naar België bedroeg de goederenexport 75,9 miljard euro. Het gaat in het bijzonder om chemische producten en industriële (half)fabricaten, machines, apparaten en vervoersmiddelen, en agrarische- en voedingsproducten.
Cyberweerbaarheid kunnen aantonen
Vanuit de Duitse cultuur van formaliteit en strikte naleving van regels, is de kans groot dat toeleveringsketens inderdaad kritisch onder de loep worden genomen – ongeacht of de NIS2-wetten in Nederland al van kracht zijn. Om succesvol te zijn en te blijven in Duitsland, is het dus essentieel dat Nederlandse ondernemingen niet alleen vaart zetten achter hun NIS2-voorbereidingen, maar ook een open en effectieve communicatielijn onderhouden over hun compliance-inspanningen. “Zorg dat je op zijn minst kunt aantonen, bijvoorbeeld met een certificaat, dat je investeert in de weerbaarheid van je organisatie”, zegt Daan Hoogendijk, programmadirecteur van Samen Digitaal Veilig.
CEO Maarten Roerink van cybersecuritydienstverlener MMOX onderschrijft dit vanuit eigen ervaring. “We zien dat bedrijven op zoek zijn naar een stempel om naar hun partners te kunnen aantonen dat ze compliant zijn. Een ISO27001- of Cyber Essentials-certificering helpt dan. Sommige ondernemers laten zich ook certificeren om concurrentievoordeel te behalen.”
Omdat een dergelijk certificeringstraject veel voeten in de aarde heeft, hebben brancheorganisaties samen met specialisten en bedrijven een nieuw keurmerk ontwikkeld speciaal voor het midden- en kleinbedrijf (mkb). Het zogenoemde NIS2 Quality Mark is beschikbaar via het platform van Samen Digitaal Veilig en bestaat er in verschillende niveaus. Zo kunnen ook kleinere organisaties hun cyberweerbaarheid aantoonbaar opkrikken zonder zich standaard aan een zware ISO-certificering te hoeven committeren.
Maatregelen voor vergroten cyberveiligheid
Ondernemers doen er goed aan om hun cyberrisico's op orde te hebben. Dat kan in drie relatief eenvoudige stappen. De eerste is het maken van een risicoanalyse waarmee in kaart gebracht wordt welke zaken cruciaal zijn voor het blijven functioneren van de onderneming en het op orde houden van de dienstverlening. De tweede stap is het nemen van maatregelen, zoals veilig gedrag onder werknemers stimuleren, vastleggen wie de eigenaar is van bepaalde gegevens en cyberrisico’s met partners en leveranciers bespreken. Ten slotte is het essentieel om procedures te ontwikkelen waarmee de cyberincidenten kunnen worden gedetecteerd en afgehandeld.
Meer informatie
Afgelopen jaar kreeg bijna driekwart van de Nederlandse bedrijven te maken met een cyberaanval. Lees meer over dit onderwerp in het artikel 'Cyberaanval schudt ondernemer lang niet altijd wakker'.
Lees verder in de technologiesector
Technologie, Media & Telecom (TMT) is een van de snelst groeiende sectoren. Geholpen door de toenemende inzet van software, algoritmen en sensoren staat deze sector aan de basis van de digitale vernieuwing van andere sectoren.
