Ondernemers die worstelen met het verbeteren van de cybersecurity binnen hun onderneming kunnen gratis ondersteuning krijgen van platform Samen Digitaal Veilig (SDV). ONL is partner van SDV dat speciaal werd ontwikkeld om bedrijven weerbaar te maken tegen cybercriminelen. Het platform is een initiatief van MKB-Nederland en VNO NCW.
De NIS2 (Network and Information Security directive) is een nieuwe Europese richtlijn, die sinds oktober vorig jaar van kracht is, gericht op het vergroten van digitale weerbaarheid en het beperken van de gevolgen van cyberincidenten in de Europese Unie (EU). In Nederland wordt de NIS2-richtlijn geïmplementeerd in de vorm van de Cyberbeveiligingswet. Op het moment dat de Cyberbeveiligingswet wordt aangenomen, vervangt deze de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni). Naar verwachting is deze wetgeving eind 2025 gereed.
Wat betekent de NIS2 voor mkb’ers?
Veel mkb-bedrijven vallen niet direct onder de NIS2 wetgeving als ‘essentiële’ of ‘belangrijke’ entiteit. Toch moeten zij rekening houden met de nieuwe regels. Waarom? Omdat ze vaak leverancier zijn van grotere bedrijven die wél onder de wet vallen. Deze bedrijven kunnen strengere eisen stellen aan hun toeleveranciers om de digitale veiligheid in de hele keten te waarborgen. Dit wordt de zorgplicht genoemd. Dit betekent dat je ook als leverancier maatregelen moet nemen om ervoor te zorgen dat jouw bedrijf geen zwakke schakel wordt in de keten. Daarom is het van belang dat ook mkb-bedrijven aan de slag gaan met het nemen van meer cybersecuritymaatregelen.
Dit zijn de belangrijkste zaken
- Risicoanalyses uitvoeren: breng in kaart welke digitale risico’s er zijn en wat de gevolgen kunnen zijn;
- Beveiligingsmaatregelen nemen: zorg voor up-to-date software, sterke wachtwoorden en tweestapsverificatie;
- Toeleveringsketen beveiligen: maak duidelijke afspraken over cybersecurity met je leveranciers en klanten;
- Medewerkers trainen: zorg dat medewerkers weten hoe ze veilig met data en systemen moeten omgaan.
Waarom is dit belangrijk?
- Klanten kunnen strengere eisen stellen: grote bedrijven die onder de NIS2-wet vallen, zullen van hun leveranciers eisen dat zij cybersecurity op orde hebben;
- Voorkom dat jouw bedrijf de zwakke schakel wordt: cybercriminelen zoeken vaak naar de makkelijkste ingang. Een aanval op een mkb’er kan grote gevolgen hebben voor de hele keten;
- Blijf aantrekkelijk als leverancier: als je aan de strengere eisen voldoet, blijf je een betrouwbare partner voor klanten die onder de NIS2 vallen.
Wat kun je nu al doen?
- Check of jouw bedrijf onder de NIS2 valt of een belangrijke schakel is in de toeleveringsketen;
- Voer een risicoanalyse uit om zwakke plekken in je digitale beveiliging te ontdekken;
- Maak een actieplan om je cybersecurity op orde te brengen;
- Informeer medewerkers en leveranciers over de nieuwe eisen en de bijbehorende maatregelen.
Kijk hier voor meer informatie.
