Waarom raakt NIS2 ons allemaal?
Steeds meer bedrijven werken intensief samen met leveranciers en dienstverleners, zowel digitaal als fysiek. De NIS2-wetgeving verplicht de NIS2-entiteiten (ongeveer 10.000 grote organisaties en bedrijven) om goed naar hun risico’s te kijken – niet alleen naar IT- en netwerkleveranciers, maar ook naar leveranciers van operationele technologie en fysieke systemen.
Dit betekent dat er 50.000 bedrijven (de leveranciers) gaan worden beoordeeld op risico. Dit zal een grote golf van vragen om certificering in beweging zetten. Het is immers een verplichting van de NIS2-cyberbeveiligingswet. Bedrijven moeten dan gaan bewijzen aan hun klant dat ze hun cybersecurity op orde hebben.
Om dit probleem niet te laten escaleren in een verplichting voor te zware en onhaalbare normen, hebben de brancheorganisaties Samen Digitaal Veilig verder doorontwikkeld en is er een samenwerking met het NIS2 Quality Mark. Een hele goede en vooral haalbare certificering.
Bewijs is van belang
Een zwakke schakel in de keten kan de hele organisatie kwetsbaar maken. Als één leverancier wordt gehackt, heeft dat directe gevolgen voor alle bedrijven waarmee die leverancier verbonden is. Daarom wordt het voor grote bedrijven steeds belangrijker om van hun leveranciers bewijs te vragen dat ze voldoen aan basis cyberveiligheidseisen.
Wil je als bedrijf deel blijven uitmaken van de keten? Zorg er dan voor dat je kunt aantonen dat je cybersecurity op orde is. Door een NIS2 certificaat te halen, laat je zien dat je voldoet aan de eisen en dat je een betrouwbare partner bent voor grote klanten. Dit maakt het makkelijker om samenwerkingen te behouden en nieuwe zakelijke kansen te benutten.
Kortom: NIS2 zal gaan over brede cybersecurity. De wet eist een focus op directe leveranciers, maar het zal volgens ons de hele keten gaan raken. Door nu actie te ondernemen en je beveiliging aantoonbaar op orde te hebben, blijf je een betrouwbare schakel voor je klanten en partners.