Cybersecurity gevaar in de keten vormt een groeiend probleem dat niet alleen de getroffen bedrijven raakt, maar ook hun klanten en daar weer de klanten van. Een recente hack van de software van marktonderzoeksbureaus maakt duidelijk dat de keten kwetsbaar is. Juist die ketenveiligheid is een van de speerpunten van de nieuwe NIS2 wet die bedrijven verplicht om maatregelen te nemen op het gebied van cybersecurity.
Vorige maand werd een groot aantal Nederlandse bedrijven direct en indirect door een hack van een leveranciers. Grote bedrijven zoals de NS, Vodafone en Ziggo, maar ook tientallen kleine bedrijven die klant zijn van die leverancier werden getroffen. Door de hack zijn persoonlijke gegevens van zeker twee miljoen mensen gelekt. Deze hack had een domino-effect bij meer dan honderd bedrijven. Het toont aan dat er verregaande domino gevolgen kunnen zijn als er een hack ontstaat in de keten. Het belang van een veilige keten wordt hiermee duidelijk.
NIS2 verplicht straks dat de keten veilig moet worden
De nieuwe wetgeving vereist dat essentiële en belangrijke bedrijven op hoog niveau beveiligingsmaatregelen treffen om zichzelf te beschermen tegen cyberaanvallen. Echter, de NIS2 wetgeving gaat nog een stap verder door de invoering van de ketenzorgplicht.
De ketenzorgplicht houdt in dat bedrijven niet alleen verantwoordelijk zijn voor hun eigen beveiliging, maar ook cybersecuritymaatregelen moeten checken bij hun leveranciers. Dit betekent dat essentiële en belangrijke bedrijven moeten samenwerken met hun leveranciers om ervoor te zorgen dat er geen cyberincidenten ontstaan via de toeleveringsketen.
Samenwerken is essentieel
De specifieke maatregelen en het niveau van beveiliging dat vereist is, zijn afhankelijk van de risicoanalyse. Je kunt daarbij denken aan het implementeren van geavanceerde beveiligingsmaatregelen, zoals het monitoren van netwerkverkeer, het regelmatig bijwerken van software en het trainen van medewerkers in cybersecuritybewustzijn.
Daarnaast is het belangrijk dat bedrijven hun leveranciers evalueren op hun beveiligingsmaatregelen en eventuele zwakke punten identificeren. Samenwerking en transparantie tussen alle schakels in de keten is essentieel om de cybersecurity te versterken en de gevolgen van datalekken te minimaliseren.
Begin met de voorbereiding
Cybercriminaliteit evolueert voortdurend en de strategieën van hackers worden steeds complexer. Daarom moet elk bedrijf, klein en groot, zich nu al gaan voorbereiden op de nieuwe wet.
Samen Digitaal Veilig gaat alles uitzoeken, inventariseren, bundelen, overzichtelijk maken en samen met alle branches helpen om alle benodigde informatie die nodig is voor bedrijven te verzamelen en te delen. Op die manier kan elke bedrijf veilig worden en voldoen aan NIS2.
Conclusie:
Elk groot bedrijf en alle leveranciers van grote bedrijven zullen door de nieuwe NIS2 wetgeving dit jaar of uiterlijk begin volgend jaar aan de slag moeten met hun cybersecurity.
