Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

NIS2 gevaarlijk voor omzet mkb-bedrijven?

Er komt steeds meer informatie beschikbaar over de NIS2 en dat nieuws is niet allemaal rozengeur en maneschijn. Het blijkt dat veel NIS2 organisaties nu pas starten met NIS2 implementatie. Daardoor komt er binnenkort een golf van cybersecurityverplichtingen af op mkb-bedrijven, schrijft SDV-redacteur Jan Meijroos.

Het is dan ook verstandig voor mkb-bedrijven om aan de slag te gaan met de implementatie van de NIS2 als zij leveren aan grote bedrijven. De aankondiging van de Nederlandse overheid dat de NIS2 in Nederland iets later in werking zal gaan creëert mogelijk het gevoel dat het nog niet nodig is om te beginnen. Dat is absoluut niet waar. De overheid benadrukt wel degelijk de noodzaak om nu te beginnen. Ook is het zo dat de buitenlandse klanten van NIS2 bedrijven gewoon compliance verwachten op 17 oktober van dit jaar.

Onderstaande feiten laten zien dat voldoen aan de NIS2 belangrijk gaat worden

  • Een grote Duitse supermarktketen heeft aan Nederlandse leveranciers een brief verstuurd waarin ze verplichten om NIS2 compliant zijn op 17 oktober van dit jaar. Als bewijs dient men een NIS2 certificaat te overleggen. Als men daar niet aan kan voldoen staat de relatie op het spel.
  • Een veiligheidsexpert van één van de grootste Nederlandse bouwondernemingen stelt dat hij ‘afvallers’ verwacht door de NIS2. Het verwachte niveau van cybersecurity compliance ligt hoog. Mkb-bedrijven die daar niet aan kunnen voldoen zullen wellicht afvallen.
  • Uit gesprekken met top cybersecuritybedrijven blijkt slechts enkele NIS2 organisaties hun mkb-leveranciers een signaal heeft afgegeven over het feit dat ze van hen NIS2 compliance verwachten. De reden hiervoor is onbekendheid met de details omtrent NIS2 én de focus op de eigen organisatie. Doordat dit pas later gaat gebeuren kunnen mkb-bedrijven in tijdnood komen.
  • Een groot pensioenfonds heeft aangekondigd dat ze alleen maar willen werken met leveranciers die volledig ISO27001 gecertificeerd zijn.
  • De meeste grote cybersecuritybedrijven verwachten dat het tekort aan cybersecurityspecialisten (20.500 vacatures zomer 2023) de NIS2 implementatie gaat hinderen.
  • Het aantal NIS2 organisaties in Nederland is volgens Samen Digitaal Veilig 10.432. Daarvan is ongeveer de helft cybersecurity gecertificeerd. De overige 50% moet dat dus nog regelen.
  • Het aantal MKB-bedrijven met meer dan 10 medewerkers is 108.000. Daarvan is slechts 1-2% gecertifieerd terwijl de verwachting is dat 30.000 bedrijven hieraan moeten gaan voldoen.

Voorkom donkere wolken, bereid je voor op NIS2

De optelsom van deze feiten veroorzaakt het gevoel dat donkere wolken zich samenpakken boven mkb-bedrijven. Zij zijn de leveranciers van de vaak grotere NIS2 bedrijven. Vooral het gebrek aan beweging rondom de NIS2 is opvallend.

Aan de NIS2 voldoen is prima mogelijk. Er is voldoende informatie en ondersteuning beschikbaar.  Maar als men niet tijdig voldoet kan de omzet stevig geraakt worden omdat hun grote klanten elders gaan inkopen.

Er zijn tienduizenden hackers en bedrijven zijn hun doelwit
Perfect Day: ‘Elk bedrijf loopt risico om slachtoffer te worden van cybercriminaliteit’
Ketenzorgplicht NIS2 richtlijn raakt ruim 50.000 mkb-bedrijven
Bedrijven lopen risico om buitenlandse klanten kwijt te raken door NIS2 regelgeving
Zelfstandig ondernemers kunnen aan de slag met cybersecurity met 3 belangrijke video’s