NIS2: Niet Alleen Een Verplichting, Maar Een Kans

De NIS2-richtlijn moest op 17 oktober 2024 zijn omgezet in nationale wetgeving. Nederland haalt deze deadline niet, en de inwerkingtreding wordt verwacht in het derde kwartaal van 2025. "Oh, maar dan hebben we nog wel even..." zal bij menig ondernemer het eerste zijn wat te binnen schiet bij het horen van dit nieuws. Op zich een begrijpelijke gedachte, wanneer je NIS2 en cybersecurity-wetgeving ziet als vervelende verplichtingen. Zo moet je het echter niet zien.

Los van het feit dat je Q3 2025 qua voorbereidingstijd zou moeten beschouwen als '5 voor 12', geeft deze manier van denken aan dat je NIS2 waarschijnlijk verkeerd benadert. De NIS2-richtlijn wordt temidden alle andere crises begrijpelijkerwijs gezien als een ongewenst moetje. 'Wéér een nieuwe regel waar je aan moet voldoen, bah!' Maar probeer het eens van de andere kant te bekijken. Door te werken aan betere cyberveiligheid conform NIS2, maak je je organisatie toekomstbestendig en veerkrachtig op meerdere vlakken:

• Je bent zelf minder kwetsbaar voor cyberaanvallen
• Je kunt aantonen géén risico meer te vormen voor klanten die wellicht wel NIS2-plichtig zijn
• Je hebt de juiste maatregelen genomen om bedrijfcontinuïteit te waarborgen in geval van een incident
• Als NIS2-plichtig bedrijf loop je  geen risico op boetes wanneer je voldoet aan de wetgeving

Bovendien tillen we met NIS2 onze gezamenlijke cyberweerbaarheid in Nederland naar een hoger niveau. En dat is precies waar het om draait. 

Jij hoeft het niet belangrijk te vinden, dat doet je klant wel

Als kleinere ondernemer kun je misschien nog twijfelen over de noodzaak van beveiligingsmaatregelen, maar je klanten doen dat niet. Sterker nog, ze zullen in toenemende mate verwachten dat jij deze zaken op orde hebt. In een tijd waarin datalekken en hacks dagelijks nieuws zijn, kiezen bedrijven steeds vaker voor leveranciers die kunnen aantonen dat ze voldoen aan de laatste standaarden van cybersecurity.

Een kernonderdeel van de NIS2-wetgeving is de ketenzorgplicht. Dit houdt in dat bedrijven niet alleen verantwoordelijk zijn voor hun eigen digitale veiligheid, maar ook moeten samenwerken om de veiligheid in de hele keten te waarborgen. Wanneer een cyberincident in jouw leveringsketen plaatsvindt, is dat een een direct continuïteitsrisico voor een klant die wél NIS2-plichtig is. Zij kunnen zich niet veroorloven om stil te staan omdat jij je zaken niet op orde hebt.

Met de komst van NIS2 zullen belangrijke en essentiële organisaties hun ketenpartners daarom actief gaan toetsen op risico's en compliancy. Dit is niet meer dan logisch. Jij koopt toch ook geen auto zonder APK? Of een huis zonder bouwkundige keuring? Als leverancier zul je mee moeten bewegen als je geen klanten wilt verliezen. Zie het als een unique selling point waarmee je klanten en leveranciers gerust kunt stellen. 

NEEM NIET COMPLIANCE als drijfveer, MAAR WEERBAARHEID 

De sleutel bij een nieuwe regeling zoals NIS2, is om je niet blind te staren op compliance. De primaire reactie is om te zorgen dat je voldoet aan alle regels en voorschriften is heel begrijpelijk: die zijn immers verplicht. Maar enkel aan de regels voldoen is niet voldoende. Dan beredeneer je al snel vanuit angst en niet vanuit een intrinsieke motivatie om iets binnen je bedrijf te veranderen. Echte weerbaarheid gaat verder dan alleen een checklist afwerken. Het gaat om het ontwikkelen van een 24/7 mindset waarbij je nadenkt de veiligheid van zowel jezelf als die van je partners en klanten. Dit vraagt om een proactieve benadering waarbij je cybersecurity tot een bedrijfsprioriteit maakt. Dat klinkt  misschien zwaar, maar is voor elke organisatie, groot of klein, absoluut haalbaar. Als je maar op tijd start.

Quality Mark maakt NIS2 haalbaar

Om cyberweerbaarheid en NIS2-compliancy haalbaar te maken voor alle bedrijven, is op 10 oktober het NIS2 Quality Mark officieel gelanceerd. Nederlandse cybersecurityexperts, juristen, auditoren en brancheorganisaties zijn betrokken geweest bij de ontwikkeling van het NIS2 Quality Mark. 

Dit keurmerk helpt bedrijven om volgens een gestandaardiseerd programma aan de NIS2-eisen te voldoen, en maakt het gemakkelijker om samen te werken aan een veilige toeleveringsketen. Het Quality Mark biedt jou als mkb-bedrijf een laagdrempelige manier om te laten zien dat je veilige werkmethodes hanteert en voldoet aan de gestelde voorwaarden. Voor leveranciers betekent dit dat ze hun klanten kunnen aantonen dat ze voldoen aan de eisen van NIS2, wat vertrouwen opbouwt en de cyberweerbaarheid in de toeleveringsketen versterkt. 

Niveaus van Het NIS2 Quality Mark

Het NIS2 Quality Mark is ontwikkeld om bedrijven van elke omvang te ondersteunen in het bereiken van een passend niveau van digitale veiligheid. Afhankelijk van het risicoprofiel van een bedrijf, biedt het keurmerk drie verschillende niveaus:

1. Basic
   Dit niveau is vergelijkbaar met de basisbeveiligingsstandaard die de overheid hanteert en is geschikt voor veel mkb-bedrijven. Het dekt de fundamentele maatregelen die nodig zijn om de meest voorkomende bedreigingen af te weren.

2. Substantial
   Bedrijven die een substantieel risico vormen voor hun klanten kunnen kiezen voor dit niveau. Dit betekent dat de kans op schade bij een hack groter is, en daarom moeten de beveiligingsmaatregelen strenger zijn. Dit niveau biedt een balans tussen bescherming en investeringskosten.

3. High
   Bedrijven die een hoog risico vormen omdat hun diensten cruciaal zijn voor hun klanten, moeten zich op dit niveau bevinden. Een hack kan een stevige impact hebben op de organisatie, en daarom zijn hier de maatregelen nog strenger en uitgebreider.

Het doel van het NIS2 Quality Mark is niet alleen om bedrijven zelf veiliger te maken, maar ook om de hele toeleveringsketen te beveiligen. Door maatregelen te nemen die passen bij het risico dat een bedrijf of leverancier vormt, kan iedereen bijdragen aan een veilige digitale infrastructuur. Het Quality Mark maakt het eenvoudiger om aan de NIS2-eisen te voldoen, en zorgt ervoor dat mkb-bedrijven niet onnodig worden belast met zware normen zoals ISO, die vaak buiten hun bereik liggen.

Via onze partner Samen Digitaal Veilig is het mogelijk om een passend NIS2 Quality Mark te behalen. 

Samen vooruit naar een Veiliger Nederland

Het uiteindelijke doel van NIS2 is om de weerbaarheid van heel Nederland te verhogen. Door nu al de nodige stappen te zetten, zorgen we ervoor dat bedrijven klaar zijn voor de uitdagingen van morgen. Of je nu een klein mkb-bedrijf bent of een grote speler in de markt, iedereen heeft een rol te spelen in het veilig houden van onze digitale samenleving. 

Wil je weten hoe jij je onderneming veilig, compliant en toekomstbestendig kunt maken? Meld je aan voor ons webinar op 19 november of neem direct contact met ons op voor een vrijblijvend adviesgesprek. Wij staan voor je klaar!