Blog21 oktober 2024

Zorg dat je cybersecurity op orde is voor de Cyberbeveiligingswet (Cbw)

Cybersecurity
Image

De implementatie van de Network and Information Security Directive 2 (NIS2) is een belangrijke stap om de cyberbeveiliging binnen de Europese Unie te versterken. Het omzetten van de NIS2-richtlijn in de Cyberbeveiligingswet (Cbw) kost echter meer tijd dan verwacht, omdat het een omvangrijk en complex proces is dat zorgvuldigheid vereist. Hierdoor heeft Nederland de deadline van 17 oktober 2024 niet gehaald om deze richtlijn om te zetten naar nationale wetgeving. Hoewel de invoering van NIS2 daardoor enige vertraging oploopt, blijft de noodzaak en het belang ervan onverminderd groot. Dit uitstel biedt juist een waardevolle kans voor alle organisaties om zich nog beter voor te bereiden en de NIS2-richtlijnen grondig te integreren in hun beveiligingsstrategieën. Naar verwachting zal de Cyberbeveiligingswet in het derde kwartaal van 2025 in werking treden.

Wat is NIS2?

NIS2 is een update van de oorspronkelijke NIS-richtlijn uit 2016. Het doel van NIS2 is om de cyberweerbaarheid van kritieke infrastructuren en essentiële diensten in Europa te verbeteren. Dit gebeurt door strengere beveiligingsmaatregelen en een breder toepassingsgebied. NIS2 omvat nu meer sectoren, zoals energie, transport, gezondheidszorg en digitale infrastructuur. In Nederland wordt de NIS2-richtlijn omgezet in de Cyberbeveiligingswet (Cbw).

Image

Alles over NIS2 en Cbw

Wat is de Cyberbeveiligingswet (NIS2-richtlijn) precies? Voor welke bedrijven geldt dit en wat moet je doen om aan deze richtlijn te voldoen?

Redenen voor het uitstel

Het uitstel van NIS2 komt vooral door de complexiteit van de implementatie en de noodzaak om de richtlijnen aan te passen aan de verschillende behoeften van de lidstaten. Daarnaast benadrukken de voortdurende cyberdreigingen en snelle technologische ontwikkelingen de noodzaak om de richtlijnen voortdurend te evalueren en bij te werken.

Situatie vanaf 17 oktober 2024

Tussen 17 oktober 2024 en de invoering van de Cbw gelden de zorgplicht, meldplicht en registratieplicht dus nog niet. Het is echter wel verstandig om de NIS2-zelfevaluatie uit te voeren. Hiermee kun je nagaan of jouw bedrijf onder de NIS2-richtlijn valt en of het als essentieel of belangrijk wordt beschouwd. Door deze zelfevaluatie uit te voeren, kun je je beter voorbereiden op de toekomstige verplichtingen en ervoor zorgen dat je bedrijf voldoet aan de nieuwe regelgeving zodra deze van kracht wordt.

Image

Hackers wachten niet!

Valt je bedrijf niet onder de NIS2-richtlijn? Ook dan dien je je cybersecurity op orde te hebben. Hackers wachten niet tot jouw bedrijf klaar is voor een cyberaanval!

Voordelen van het uitstel

  1. Betere voorbereiding: Organisaties krijgen meer tijd om hun beveiligingsmaatregelen te verbeteren en aan de nieuwe eisen te voldoen. Dit extra tijdsbestek helpt hen om grondiger te evalueren wat er nodig is, de nieuwste cyberdreigingen beter te begrijpen en hun personeel goed te trainen. Zo kunnen ze zich beter voorbereiden op de toekomstige uitdagingen.

  2. Grondige evaluatie: Het uitstel geeft de regering de kans om de richtlijnen te verbeteren en aan te passen aan de nieuwste cyberdreigingen. Dit betekent dat zij meer tijd hebben om te kijken naar de huidige risico’s en ervoor te zorgen dat de richtlijnen up-to-date zijn. Zo kunnen we beter voorbereid zijn op toekomstige uitdagingen en onze beveiliging versterken.

  3. Verhoogde bewustwording: Meer tijd betekent ook dat er meer mogelijkheden zijn voor bewustwordingscampagnes en training van je personeel. Dit extra tijdsbestek helpt jouw organisatie om je medewerkers beter te informeren over cyberdreigingen en hen de nodige vaardigheden bij te brengen om deze bedreigingen te herkennen en te voorkomen. Zo kunnen bedrijven hun beveiliging versterken en beter voorbereid zijn op toekomstige uitdagingen.

Conclusie

Hoewel het uitstel van NIS2 misschien als een tegenslag kan worden gezien, biedt het ook een kans om de richtlijnen beter te implementeren en de cyberweerbaarheid van de EU te versterken. Het is belangrijk dat organisaties deze extra tijd gebruiken om zich goed voor te bereiden en de nodige stappen te nemen om aan de nieuwe eisen te voldoen. Uitstel betekent niet dat het niet doorgaat, maar geeft juist de kans om sterker en beter voorbereid te zijn op toekomstige uitdagingen.

Image

Hulp nodig?

Hallo heeft alles in huis om jouw organisatie te laten voldoen aan de Cyberbeveiligingswet en dus de NIS2-richtlijn!

Meer weten?

Bel ons voor een vrijblijvend oriënterend gesprek. Je kunt ons bereiken via 088 25 50 100. Word je liever gebeld? Dat kan ook. Vul hier het formulier in om een afspraak te maken. Dan bellen wij jou wanneer het jou uitkomt.

Over de auteur

Roy Sandbergen

CISO | Security consultant

Author
Deel dit bericht via