Wéér een wet waaraan je moet voldoen!

De cijfers liegen er niet om. Bijna twee op de tien Nederlandse bedrijven leden het afgelopen jaar schade door cybercriminaliteit. En bij grote bedrijven gaat het zelfs om drie op de tien organisaties. Toch overschatten veel (MKB-)bedrijven de eigen digitale weerbaarheid, blijkt uit het Cybertrends-rapport 2025 van ABN-Amro.

Cyberaanvallen worden slimmer, sneller en vaker gericht op de zwakste schakels in de keten. Daarom legt de EU de lat hoger met nieuwe wetgeving, gericht op de beveiliging van bedrijven: NIS2. De invoering van de Cyberbeveiligingswet in Nederland is voorlopig uitgesteld tot 2026, maar dat betekent niet dat je kunt wachten.

In de eerste plaats staat je eigen digitale veiligheid natuurlijk voorop, maar grote bedrijven en overheidsinstanties nemen de NIS2-eisen nu al op in contracten en samenwerkingen met partners en leveranciers. Dus ook als je eigen bedrijf niet rechtstreeks onder de wet valt, is het goed mogelijk dat je zelf moet aantonen de beveiligingsbasis op orde te hebben.

Veel ondernemers denken dat NIS2 alleen geldt voor vitale sectoren, zoals energie, zorg en transport. Maar diezelfde organisaties zijn straks wettelijk verplicht om toe te zien op de digitale veiligheid binnen hun gehele keten. Concreet betekent dit voor jou: beleid, procedures, technische beveiliging, monitoring, herstelplannen duidelijk vastleggen en dat ook kunnen aantonen - en dat begint allemaal met bewustwording.

De NIS2-richtlijn is bedoeld voor middelgrote en grote organisaties in sectoren die van groot belang zijn voor de samenleving en economie. In Nederland gaat het onder meer om:

• Essentiële sectoren: energie, water, transport, gezondheidszorg, financiële dienstverlening, overheid en digitale infrastructuur (zoals datacenters).

• Belangrijke sectoren: ICT-dienstverleners, post- en koeriersdiensten, voedselproductie, afvalverwerking, chemie en online platforms.

Voor het MKB geldt: je valt meestal niet direct onder NIS2, tenzij je in een van deze sectoren actief bent of door de overheid wordt aangewezen vanwege je maatschappelijke rol. Toch kunnen kleinere bedrijven er indirect mee te maken krijgen. Bijvoorbeeld als leverancier of ICT-partner van een NIS2-plichtige organisatie. In dat geval worden vanuit de keten wél eisen gesteld aan je beveiliging. Op de website van Rijksoverheid kun je direct checken of de NIS2-richtlijn van toepassing is op je organisatie.

Een firewall, antivirusprogramma en een back-up. Voor veel MKB-bedrijven is daarmee het thema preventie wel afgedicht. Maar echte weerbaarheid gaat verder. En dat is precies wat NIS2 duidelijk maakt. Wie is verantwoordelijk? Hoe wordt gecontroleerd? Wat gebeurt er bij een incident? NIS2 eist niet alleen dat je veilig bént, maar dat ook kunt bewijzen. Dat vraagt om documentatie, periodieke checks en inzicht in je leveranciers. Want als een van je partners niet veilig is, dan ben jij dat ook niet.

Wat betekent de NIS2-richtlijn voor het MKB?

Een paar basisprincipes die belangrijk zijn: 

• Beleid en bewustzijn: zorg dat duidelijk is wie binnen je bedrijf verantwoordelijk is voor beveiliging en dat medewerkers weten wat ze moeten doen

• Techniek en ICT: gebruik multifactorauthenticatie, houd systemen up-to-date en test regelmatig of back-ups echt werken

• Monitoren en reageren: hou bij wat er in je systemen gebeurt, zodat je snel kunt reageren als er iets misgaat

• Partners en leveranciers: weet met wie je samenwerkt, leg afspraken over beveiliging vast en vraag om bewijs dat zij het ook goed geregeld hebben

Wachten tot NIS2 ingaat is vragen om problemen. Want wachten tot de wet geldt, is geen strategie. Wie dan nog moet beginnen, loopt achter de feiten aan - met alle risico’s van dien. De keten beweegt nu al. Grote organisaties en overheden scherpen eisen aan. En juist voor het MKB ligt daar een kans. Wie vroeg begint, bouwt vertrouwen op bij klanten en partners. Dus weet waar je nu staat, voorkom haastwerk, onnodige kosten en reputatieschade.

Security is nooit een bijzaak, altijd een hoofdzaak. Dat is het voor ons en moet het ook voor jou zijn. Volgens de wet, maar vooral voor je eigen veiligheid. Veiligheid is voor ons geen extra service, maar een vast onderdeel van goed ICT-beheer. We helpen klanten veilig ondernemen én aantonen dat die veiligheid op orde is. Standaard. Van back-ups en monitoring tot snelle reactie bij incidenten.

We werken met bewezen applicaties en platformen die voldoen aan de juiste certificeringen en leggen duidelijke afspraken vast over beschikbaarheid, aansprakelijkheid en bewijsvoering. We informeren actief over nieuwe wetgeving en risico’s want cybersecurity is altijd een gedeelde verantwoordelijkheid. We blijven monitoren, onderhouden en rapporteren. Zo ben je aantoonbaar veilig - ook als de regels veranderen.

Bel ons voor een vrijblijvend oriënterend gesprek. Je kunt ons bereiken via 088 25 50 100. Word je liever gebeld? Dat kan ook. Vul hier het formulier in om een afspraak te maken. Dan bellen wij jou wanneer het jou uitkomt.