Onderdeel van

LOGO 75
Prevent

Nog steeds onvoldoende aandacht voor cybersecurity bij bedrijven

07-05-2024

Het bewustzijn van bedrijfsbestuurders met betrekking tot de risico's die zij volgend jaar lopen, is onvoldoende. Europese regelgeving die dan van kracht wordt, stelt hen expliciet verantwoordelijk voor het cyberbeleid van hun ondernemingen. Als ze deze taak niet naar behoren vervullen, kunnen ze persoonlijk aansprakelijk worden gesteld en in het uiterste geval zelfs tijdelijk hun functie verliezen.

Wie niet horen wil, moet maar voelen

Wie niet horen wil, moet maar voelen, vindt de wetgever: eisen aan cyberveiligheid van bedrijven gaan fors omhoog, met concrete en forse gevolgen voor bestuurders die cybersecurity blijvend onvoldoende aandacht geven.

De Cyber Security Raad (CSR), die de overheid adviseert over digitale veiligheid, waarschuwt hiervoor. Tot nu toe hebben bestuurders vaak de verantwoordelijkheid voor het cyberbeleid bij IT-afdelingen gelegd en beperkte hun rol zich tot het goedkeuren van het gevraagde budget. Volgens de nieuwe Europese regels (NIS2), die binnenkort gaan gelden voor veel bedrijven en momenteel worden omgezet naar Nederlandse wetgeving, moeten zij meer doen.

De CSR constateert dat veel bedrijven zich hier niet van bewust zijn. Bestuurders moeten maatregelen tegen cyberrisico's goedkeuren en toezien op de uitvoering ervan. Ook dienen zij bij te dragen aan het waarborgen van cyberveiligheid bij hun directe leveranciers.

NIS2 luidt nieuw tijdperk in voor leveranciers

Er zijn bestuurders die denken dat ze ontsnappen aan de reikwijdte van de nieuwe NIS2-richtlijn, maar toch kan het zijn dat ze aan strenge eisen moeten voldoen via leveranciersbeoordelingen. De NIS2-richtlijn streeft naar verbetering van cybersecurity binnen de Europese Unie en legt verplichtingen op aan diverse sectoren. Deze verplichtingen kunnen zelfs bedrijven bereiken die in eerste instantie dachten buiten het toepassingsgebied van deze richtlijn te vallen.

Leveranciersbeoordelingen stellen grote organisaties en kritieke infrastructuren in staat om de cybersecurity van hun volledige toeleveringsketen te waarborgen. Hierbij wordt niet alleen gekeken naar de hoofddienstverlener, maar ook naar onderaannemers en andere betrokken partijen.

Door middel van strenge leveranciersbeoordelingen kunnen zelfs kleinere of minder direct betrokken bedrijven gedwongen worden om hun maatregelen omtrent cybersecurity te intensiveren.

Een mooi startpunt

Een goed startpunt is het uitvoeren van een cybersecurity-audit, oftewel een nulmeting. Hierbij analyseren we de weerbaarheid van jouw bedrijf tegen cyberaanvallen en andere IT-problemen. Hoe ziet een hacker jouw organisatie en wat gebeurt er als er iets fout gaat met externe leveranciers?

Wij staan klaar om samen met jou te bespreken hoe wij van waarde kunnen zijn om een objectief en eerlijk onderzoek te doen.