Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Hacks met domino-effect

Cybersecurity gevaar in de keten vormt een groeiend probleem dat niet alleen de getroffen bedrijven raakt, maar ook hun klanten en daar weer de klanten van. Een recente hack van de software van marktonderzoeksbureaus maakt duidelijk dat de keten kwetsbaar is. Juist die ketenveiligheid is een van de speerpunten van de nieuwe NIS2 wet die bedrijven verplicht om maatregelen te nemen op het gebied van cybersecurity.

Vorige maand werd een groot aantal Nederlandse bedrijven direct en indirect door een hack van een leveranciers. Grote bedrijven zoals de NS, Vodafone en Ziggo, maar ook tientallen kleine bedrijven die klant zijn van die leverancier werden getroffen. Door de hack zijn persoonlijke gegevens van zeker twee miljoen mensen gelekt. Deze hack had een domino-effect bij meer dan honderd bedrijven. Het toont aan dat er verregaande domino gevolgen kunnen zijn als er een hack ontstaat in de keten. Het belang van een veilige keten wordt hiermee duidelijk.

NIS2 verplicht straks dat de keten veilig moet worden

De nieuwe wetgeving vereist dat essentiële en belangrijke bedrijven op hoog niveau beveiligingsmaatregelen treffen om zichzelf te beschermen tegen cyberaanvallen. Echter, de NIS2 wetgeving gaat nog een stap verder door de invoering van de ketenzorgplicht.

De ketenzorgplicht houdt in dat bedrijven niet alleen verantwoordelijk zijn voor hun eigen beveiliging, maar ook cybersecuritymaatregelen moeten checken bij hun leveranciers. Dit betekent dat essentiële en belangrijke bedrijven moeten samenwerken met hun leveranciers om ervoor te zorgen dat er geen cyberincidenten ontstaan via de toeleveringsketen.

Samenwerken is essentieel

De specifieke maatregelen en het niveau van beveiliging dat vereist is, zijn afhankelijk van de risicoanalyse. Je kunt daarbij denken aan het implementeren van geavanceerde beveiligingsmaatregelen, zoals het monitoren van netwerkverkeer, het regelmatig bijwerken van software en het trainen van medewerkers in cybersecuritybewustzijn.

Daarnaast is het belangrijk dat bedrijven hun leveranciers evalueren op hun beveiligingsmaatregelen en eventuele zwakke punten identificeren. Samenwerking en transparantie tussen alle schakels in de keten is essentieel om de cybersecurity te versterken en de gevolgen van datalekken te minimaliseren.

Begin met de voorbereiding

Cybercriminaliteit evolueert voortdurend en de strategieën van hackers worden steeds complexer. Daarom moet elk bedrijf, klein en groot, zich nu al gaan voorbereiden op de nieuwe wet.

Samen Digitaal Veilig gaat alles uitzoeken, inventariseren, bundelen, overzichtelijk maken en samen met alle branches helpen om alle benodigde informatie die nodig is voor bedrijven te verzamelen en te delen. Op die manier kan elke bedrijf veilig worden en voldoen aan NIS2.

Conclusie:

Elk groot bedrijf en alle leveranciers van grote bedrijven zullen door de nieuwe NIS2 wetgeving dit jaar of uiterlijk begin volgend jaar aan de slag moeten met hun cybersecurity.

Schrijf je in voor de nieuwsbrief

‘Groeipad van cyberweerbaarheid via normen is essentieel voor het succes van de onderneming’ – Interview Juergen Mueller van CRANIUM
De IT-sector in transitie: 5 trends die de komende tijd vormgeven
Cyberweerbaarheid is voor veel Nederlandse organisaties nog altijd geen topprioriteit
Alarmerend: twintig procent van de Britse jongeren betrokken bij cybercriminaliteit
NIS2 wetgeving is pas het begin, er komen nog veel meer cyberwetten op ondernemers af