14 jul
De Europese richtlijn NIS2, die erop is gericht om de cyberweerbaarheid van kritieke sectoren te vergroten, gaat in Nederland op zijn vroegst pas gelden vanaf het tweede kwartaal van 2026. Daarmee is de invoering van deze nieuwe wet opnieuw uitgesteld.
De reden voor het uitstel is dat de vertaling naar de Nederlandse situatie complex is en daarmee meer tijd vraagt dan vooraf voorzien. De impact op organisaties is bovendien groot. En dus moet er voldoende tijd zijn om de nieuwe Cyberbeveiligingswet, zoals de NIS2 bij ons gaat heten, goed in te voeren.
Vanuit ThreadStone zijn we al geruime tijd bezig met het bewust maken van het MKB dat NIS2 ook voor hen gevolgen zal gaan hebben. Want verwacht wordt dat de organisaties die onder NIS2 vallen (in Nederland naar schatting zo’, 10.000), strengere eisen zullen gaan stellen aan de bedrijven met wie zij samenwerken. Die bredere kring van leveranciers en business partners, omvat naar schatting zo’n 50.000 tot 60.000 bedrijven. Ook deze partijen kunnen indirect de impact van de nieuwe wetgeving gaan voelen. En omdat MKB-bedrijven sowieso al een steeds aantrekkelijker doelwit vormen van cybercriminelen, zou de komst van NIS2 een extra motivatie moeten zijn om nu eens echt serieus te kijken naar hun cyberweerbaarheid.
Ons advies aan alle MKB-ondernemers: begin na deze zomer. Want de voorbereidingen voor een onderneming die niet NIS2-plichtig is, nemen al gauw zes tot zeven maanden in beslag. Dus dan is er nog speling om tijdig klaar te zijn voor het moment dat de nieuwe wet ingaat – en sowieso is elke dag van een betere cyberweerbaarheid winst.
Hoe te beginnen? Zet het onderwerp op de agenda. Breng in kaart wat er nu gebeurt op het gebied van cyberbeveiliging. Hoe ziet het netwerk eruit – en kijk daarbij ook naar bijvoorbeeld beveiligingscamera’s en koffieautomaten. Is er een draaiboek in geval van nood? Weten medewerkers – vaak de zwakste schakel – hoe zij digitaal veilig moeten werken? Zo ontdek je waar de gaten zitten, en welke maatregelen er als eerste genomen moeten worden. Het is aan te raden om dit samen te doen met een cybersecurity-specialist, in samenwerking met de vaste IT-adviseur.
ThreadStone heeft met het oog op de NIS2 en de impact op MKB-bedrijven Cyber Fundament ontwikkeld: een combinatie van onderdelen die samen een goed niveau van beveiliging bieden. Het betaalbare Cyber Fundament is direct te implementeren en is op maat in te richten. Binnenkort gaan we dit aanbod testen in een pilot met ABN AMRO. Wordt vervolgd!