De NIS2 richtlijn

NIS2 staat voor Network- and Information Security en draait om het veilig houden van onze essentiële en belangrijke sectoren tegen cyberdreigingen. Steeds meer sectoren vertrouwen op een manier van digitale samenwerking. Deze manier van samenwerken is overzichtelijker, het is efficiënter en ook de snelheid is gestegen. Maar naast deze voordelen zijn er helaas ook gevaren waar we ons bewust van moeten zijn. Cybercriminelen maken gebruik van deze soms kwetsbare verbindingen tussen bedrijven onderling en intern. Om hier gezamenlijk iets tegen te doen is de Europese NIS2 richtlijn in het leven geroepen.

Start vandaag met veilig ondernemen!

Wat houdt de NIS2 richtlijn in?

De NIS2 richtlijn gaat om het veilig houden van essentiële en belangrijke sectoren. Organisaties en bedrijven in deze sectoren moeten zorg dragen voor hun eigen digitale veiligheid, maar hebben ook een zorgplicht voor de cyberbeveiliging van hun leveranciers. Vanaf dit jaar geldt de richtlijn en moet je zorgen dat jouw leveranciers digitaal veilig werken om cyberincidenten in de keten te voorkomen. En als leverancier dien je goede afspraken te maken met deze NIS2 bedrijven om je grote klanten te behouden.

Welke doelgroepen moeten voldoen aan de NIS2 richtlijn?

De NIS2 richtlijn is van toepassing op de volgende doelgroepen:

  • Essentiële organisaties
  • Belangrijke organisaties
  • Bedrijven die leveren aan essentiële en belangrijke organisaties

Met deze doelgroepen is de volledige keten rondom kwetsbare bedrijven en organisaties afgeschermd. De NIS2 richtlijn heeft dus impact op grote én kleine bedrijven. Ben jij toeleverancier voor een NIS2 bedrijf? Dan is het voor jou net zo belangrijk te voldoen aan de nieuwe Europese richtlijn als voor jouw (grotere) ketenpartner. Het NIS2 keurmerk is dé haalbare oplossing voor de toeleveringsketen.

Deze sectoren moeten voldoen aan de NIS2 richtlijn

Om meer duiding te geven worden specifiek de volgende 8 sectoren benoemd:

  • Transport
  • Gezondheidszorg
  • Banken
  • Financiële markten
  • Digitale infrastructuur
  • Drinkwatervoorziening
  • Rioolwaterafvoer
  • Energievoorziening
NIS2 keurmerk

Wat zijn essentiële en belangrijke organisaties?

Essentieel en belangrijk zijn begrippen die wellicht wat toelichting nodig hebben. Hieronder leggen we uit wat NIS2 onder essentiële en belangrijke organisaties verstaat:

Essentiële organisaties

Organisaties met minimaal 250 werknemers of een jaaromzet van meer dan 50 miljoen euro en een balanstotaal van meer dan 43 miljoen euro in de volgende sectoren: Energie, Transport, Bankwezen, Infrastructuur financiële markt, Gezondheidszorg, Drinkwater, Digitale infrastructuur, Beheerders van ICT-diensten, Afvalwater, Overheidsdiensten en Ruimtevaart.

Belangrijke organisaties

Organisaties met minimaal 50 werknemers of een jaaromzet en balanstotaal van meer dan 10 miljoen euro in de bovengenoemde sectoren of in: Digitale aanbieders, Post- en koeriersdiensten, Afvalstoffenbeheer, Levensmiddelen, Chemische stoffen, Onderzoek en Vervaardiging/Manufacturing.

Voor details over de doelgroepen verwijzen we je door naar de website van Rijksoverheid.

Naar de Rijksoverheid website
Cybersecurity abonnement cartoon

De impact van NIS2 op de keten

De richtlijn is niet gericht op specifieke organisaties en bedrijven, maar richt zich echt op de keten waar deze organisaties en bedrijven onderdeel van zijn. Denk bijvoorbeeld aan een patiënt die zijn/haar medicijnen niet of te laat ontvangt vanwege een cyberaanval op een transportbedrijf. Of een stad die geen toegang heeft tot schoon drinkwater als gevolg van een cyberaanval op een waterzuiveringsinstallatie.

Vanwege de nauwe samenwerking in de keten en de afhankelijkheid van andere bedrijven en organisaties is het belangrijk dat iedereen zich bewust is van de mogelijke gevaren. En daar naar handelt door in te zetten op het voldoen aan de NIS2 richtlijn.

De kwetsbaarheden in de keten

Door de toenemende digitalisering en afhankelijkheid van digitale samenwerking zijn er nieuwe kwetsbaarheden ontstaan die specifiek voorkomen in de keten. De meest voorkomende kwetsbaarheden zijn:

Onveilige externe toegang

We zien vaak dat cybercriminelen hun ingang in een digitale omgeving vinden in een on- of slecht beveiligde ingang voor derde partijen. Deze derde partijen hebben vaak maar kort toegang nodig of zijn enkel een klein onderdeel van de gehele keten. Als deze toegang zomaar wordt verleend, zonder rekening te houden met mogelijke gevaren, kan het een serieuze dreiging vormen.

Cyberaanvallen op leveranciers

Om toegang te krijgen tot gevoelige informatie van grote bedrijven binnen een keten richten cybercriminelen zich vaak op leveranciers. Wanneer een leverancier getroffen wordt door een cyberaanval kan dit voor een aaneenschakeling van beveiligingsproblemen in de gehele keten zorgen.

Malware en kwaadaardige software

Malware en andere kwaadaardige software kan zich eenvoudig verspreiden via de keten. Er wordt nauw samengewerkt via verschillende digitale kanalen en criminelen hebben maar één ingang nodig.

Onvoldoende gegevensbeveiliging bij partners

Net zoals leveranciers beschikken ketenpartners over informatie van bedrijven en organisaties waar zij mee samenwerken. Op die manier ben je dus afhankelijk van de digitale veiligheid van jouw ketenpartners. En jij als ketenpartner bent mede verantwoordelijk voor de veiligheid van iedereen waar jij mee samenwerkt.

Verstoring van leveringen

Cyberaanvallen kunnen ook gericht zijn op het verstoren van de logistieke processen binnen de keten. Dit kan leiden tot vertragingen, verstoorde voorraden en uiteindelijk impact hebben op de efficiëntie van het samenwerken in de keten.

Wij helpen je veilig ondernemen!

Plan een gratis adviesgesprek

Het NIS2 keurmerk is de haalbare oplossing voor de toeleveringsketen

Volgens de NIS2 richtlijn moeten alle bedrijven en organisaties die onder de doelgroepen van NIS2 vallen maatregelen opleggen aan hun direct leveranciers. De maatregelen die specifiek genomen moeten worden verschillen en worden bepaald op basis van een risico-inventarisatie voor elke leverancier. Wij helpen je graag bij het behalen van een NIS2 keurmerk en denken met je mee over de benodigde stappen die gezet moeten worden.

NIS2 keurmerk biedt haalbare normen

Vaak wordt er gekozen voor normen zoals ISO en NEN, wat voor kleinere leveranciers hoge kosten en investeringen kan betekenen en economische dilemma’s kan veroorzaken. dit keurmerk sluit beter aan bij mkb-bedrijven en hun risico’s.

Het NIS2 keurmerk
Veilig ondernemen met Datect cartoon

Heb je nog vragen over NIS2?

Of kunnen we je helpen bij het verkrijgen van het NIS2 keurmerk? Datect heeft een uniek programma ontwikkeld waardoor je al binnen 6 maanden het NIS2 Keurmerk kan behalen. Dit programma is speciaal ontwikkeld en geeft een garantie op certificering! Meer weten?

Neem dan contact op met onze specialisten of boek een gratis adviesgesprek. Zij beantwoorden je vragen graag en helpen je op weg richting een digitaal veilige toekomst.

 

Neem contact op met onze specialisten

Cyberwise

Wil je meer lezen over cybersecurity?