Bol Adviseurs: Ondernemer, bereid je voor op NIS2!

Bedrijven van elke omvang krijgen steeds vaker te maken met cyberdreigingen die hun continuïteit op de proef stellen. Om de digitale veiligheid binnen Europa te versterken, heeft de Europese Unie een aangescherpte richtlijn opgesteld: de Network and Information Security-richtlijn (NIS2). Deze regelgeving, die in 2025 in Nederland vertaald wordt naar wetgeving (de Cyberbeveilingswet), verplicht organisaties in kritische sectoren, zoals zorg, ICT en transport, om strengere maatregelen te nemen op het gebied van cybersecurity. Maar ook bedrijven die niet direct aan de nieuwe wetgeving hoeven te voldoen maar die zakendoen met deze sectoren krijgen ermee te maken. Cybersecurityspecialisten Roy Verbroekken en Thijs Peeters benadrukken waarom het cruciaal is om nu al stappen te zetten richting digitale weerbaarheid.

Waarom NIS2 belangrijk is

“NIS2 is erop gericht om de gehele keten veiliger te maken,” legt IT-auditor Thijs Peeters uit. “Bedrijven die actief zijn in de vanuit NIS2 aangewezen sectoren, moeten maatregelen nemen zodat zij compliant zijn. Daar vindt ook toezicht op plaats. Op hun beurt zullen zij van hun toeleveranciers en partners eisen dat ze aantoonbaar op een cyberveilige manier werken aangezien dit hun cyberveiligheid direct raakt. Dit betekent dat de impact van NIS2 veel verder reikt dan alleen de direct gereguleerde sectoren.”

Cyberaanvallen variëren van ransomware, waarbij hackers een bedrijf platleggen en losgeld eisen, tot phishing-aanvallen waarbij medewerkers via misleidende berichten gevoelige informatie prijsgeven. Roy Verbroekken, partner en expert op het gebied van digitale weerbaarheid, benadrukt dat menselijke fouten een grote rol spelen: “Technische beveiliging kan op orde zijn, maar als je geen aandacht besteed aan bewustwording en duidelijke interne procedures, blijf je erg kwetsbaar.”

Wat bedrijven nu al kunnen doen

Wachten tot de wet officieel van kracht wordt, is echter geen verstandige strategie. “Wanneer de wet er eenmaal is, moet je direct aan de eisen voldoen. Je moet er dus nu al mee aan de slag”, zegt Roy. “Risicoanalyse, beveiligingsmaatregelen en het trainen van medewerkers kosten tijd.” Bedrijven doen er goed aan om nu al interne procedures in te richten, zoals het melden van incidenten binnen 24 uur en het verbeteren van security-awareness onder directie en medewerkers. “Bewustwording en training zijn essentieel,” voegt Thijs toe. “De meeste cyberincidenten ontstaan door menselijke fouten. Met de juiste kennis en gedragsveranderingen kun je veel ellende voorkomen.”

Het is geen kwestie van ‘of’, maar ‘wanneer’

Veel ondernemers onderschatten nog steeds de dreiging. “Er heerst een misvatting dat alleen grote bedrijven doelwit zijn,” zegt Roy. “Hackers gijzelen gegevens niet omdat ze die per se interessant vinden, maar omdat ze weten dat bedrijven bereid zijn te betalen om weer toegang te krijgen.” De cijfers spreken voor zich: de kans op brand is 1 op 8000, op een inbraak 1 op 250 en op een cyberincident 1 op 5.

Hoewel de komst van NIS2 bedrijven dwingt om na te denken over hun digitale weerbaarheid, moet dit niet tot paniek leiden. “Het doel is niet om angst te zaaien, maar om ondernemers bewust te maken van hun verantwoordelijkheid,” zegt Roy. “Cyberveiligheid is geen exclusief technisch verhaal. Het is een kwestie van goed management en gezond ondernemerschap, ongeacht de omvang van je bedrijf.”

Bol Adviseurs helpt ondernemers om zich voor te bereiden op NIS2. Dit begint bij bewustwording: “We informeren klanten proactief over de nieuwe wetgeving,” legt Roy uit. “Wanneer zij zich bij ons melden, starten we met een risicoanalyse en stellen we een concreet plan op om passende maatregelen te nemen. Vervolgens begeleiden we de implementatie van praktische cybersecurity-oplossingen en helpen we bij certificering. Samen met gespecialiseerde partners bieden we een compleet pakket aan oplossingen.”

Wil je weten wat NIS2 voor jouw bedrijf betekent? Neem contact met ons op en zorg dat je op tijd voorbereid bent!