Bart Groothuis, Europarlementariër voor de VVD ziet grote waarde in digitale veiligheidsmaatregelen. Hij benadrukt de noodzaak van een evenwichtig beleid dat zowel innovatie stimuleert als risico’s beperkt. NIS2 biedt volgens hem voordelen voor bedrijven die werken met Europese partners.
Groothuis is rapporteur voor NIS2 en ook betrokken bij DORA. Die wet laatste is gericht op de financiële sector, waarbij het doel is om de digitale veiligheid te verbeteren.
Hij is tegelijkertijd kritisch over de neiging tot overregulering, maar erkent de positieve impact van regelgeving zoals DORA, die nieuwe eisen stelt aan de technologiepartners van financiële instellingen. Groothuis pleit – in een gesprek met EY – voor een aanpak gebaseerd op principes, waarbij bedrijven worden aangemoedigd om vanuit hun eigen risico-inschattingen te handelen. Dit kan leiden tot sterkere cybersecurity zonder de innovatie te stikken.
Hackers richten vaak hun pijlen op kleine toeleveranciers
De benadering van cybersecurity is verschoven van een focus op vitale infrastructuur naar de essentiële diensten die organisaties leveren, mede door inzichten in hoe hackers opereren. Hackers blijken bijvoorbeeld voor ransomware of de diefstal van intellectuele eigendommen vaak hun pijlen te richten op kleine toeleveranciers of juridische en financiële dienstverleners. Hij benadrukt ook het belang van bestuurlijke aandacht voor cybersecurity, aangezien de wetgeving nu bestuurdersaansprakelijkheid omvat.
Deze nieuwe regelgeving – zowel NIS2 als DORA – stimuleert bedrijven om hun ‘kroonjuwelen’ en bijbehorende risico’s grondig te analyseren en te beveiligen. Groothuis erkent dat de uitgebreide regelgeving uitdagingen kan opleveren, vooral voor bedrijven die internationaal opereren, gezien de variatie in juridische culturen binnen Europa.
Samenwerking kan leiden tot een zachte landing van de NIS2 wet
Uiteindelijk gaat de cyberbeveiliging om de borging van bedrijfscontinuïteit en om de bedrijfsvoering na een digitale aanval te kunnen voortzetten. In dat kader is de voorbereiding op de NIS2 – die oktober 2024 in werking treedt – evident. Samen Digitaal Veilig helpt NIS2 bedrijven en hun toeleveranciers hierbij. Voldoen aan de NIS2 is een stevige opgave maar met de juiste tools en ondersteuning bijvoorbeeld het halen van het NIS2 Quality Mark lukt het zeker. Door als brancheorganisaties, grote bedrijven, mkb-bedrijven en cybersecuritybedrijven samen te werken en concrete oplossingen aan te dragen kunnen we een zachte landing van de wet realiseren.
(Bronnen: Banken.nl, EY, Samen Digitaal Veilig)