Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

De mogelijke effecten van te zware normen op de inkoop en supply chain bij NIS2

De nieuwe NIS2-wet kan aanzienlijke veranderingen teweegbrengen in inkoop en supply chain processen. Iris Schuitemaker; Directeur Stichting Projecten MKB-Nederland legt uit wat de risico’s zijn en hoe het NIS2 Quality Mark een oplossing kan bieden.

De NIS2 wet verplicht essentiële en belangrijke bedrijven om hun toeleveringsketen te beveiligen, wat inhoudt dat directe leveranciers cybersecuritymaatregelen moeten implementeren. Geen geringe opdracht, stelt Schuitemaker: “Dit kan leiden tot financiële en operationele belasting voor leveranciers, vooral kleinere of middelgrote bedrijven, door de benodigde investeringen in technologie, expertise, tijd en resources. Leveranciers kunnen hierdoor afhaken, prijzen verhogen of onder druk komen te staan om te voldoen aan diverse en veranderende cybersecurity-eisen.”

Niet-naleving van deze eisen kan leiden tot verlies van zakelijke kansen en reputatieschade. Daarnaast kunnen klanten zware cybersecuritynormen opleggen als onderdeel van contracten, wat juridische en financiële complicaties met zich mee kan brengen. Leveranciers kunnen deze eisen ook interpreteren als een teken van wantrouwen, wat de zakelijke relaties kan schaden. Te strikte eisen kunnen de markt beperken, leidend tot minder concurrentie en hogere prijzen. Echter, het naleven van haalbare cybersecuritynormen kan uiteindelijk leiden tot sterkere en veiligere zakelijke relaties en leveranciers competitiever maken.

Passende afspraken die aansluiten bij mkb-bedrijven

Schuitemaker: “Voor veel toeleveranciers zijn zware normen helemaal niet nodig. Voor diverse veiligheidsniveaus is het gebruik van breed gedragen normen daarom aan te raden. Bij hoge risico’s kan een ISO-cybersecuritynorm geschikt zijn, maar vaak is een norm die beter aansluit bij mkb-bedrijven, zoals de NIS2 Quality Mark norm, veel effectiever.

Het NIS2 Quality Mark, waar Samen Digitaal Veilig licentiehouder van is, is ontworpen om op verschillende risiconiveaus met allerlei leveranciers passende afspraken te maken. Door dit keurmerk in inkoopvoorwaarden op te nemen, wordt het risico op verstoringen in de supply chain verminderd, terwijl aan de wettelijke vereisten wordt voldaan.

Zelfstandig aan eerlijke eisen voldoen

“Het NIS2 Quality Mark is daarmee een kwaliteitslabel voor cybersecurity, ontwikkeld door brancheorganisaties, juristen, cybersecurity experts en bedrijven, zowel groot als klein. Dit keurmerk dient als een praktisch en kosteneffectief middel voor toeleveranciers om te voldoen aan de NIS2 regelgeving en om aan hun grote klanten aan te tonen dat zij de juiste cybersecuritymaatregelen hebben getroffen. Zo is er de mogelijkheid om zelfstandig aan de eisen te voldoen, zonder de noodzaak om direct een cybersecurityconsultant in te schakelen, wat kostenbesparend werkt. Als het proces echter te ingewikkeld of tijdrovend is, kan uiteraard externe hulp ingeschakeld worden.”

Meer informatie over het NIS2 Quality Mark vind je hier.

Beeld: Rolf van Koppen Fotografie

Nederlandse overheid lanceert de Quickscan NIS2 richtlijn, helpt organisaties bij voorbereiding op nieuwe cyberwet
Nederland loopt achter op het gebied van innovatie bij cybersecurity. Dat is te lezen in het nieuwe boek: ‘Security Innovation Stories’.
Nomadische Honeypots: samen sterker tegen cyberdreiging
Verhoogd risico op cyberaanvallen tijdens piekmomenten van online shoppen
Cyber Security Event Claranet in teken NIS2