Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

NIS2: nog één jaar te gaan

Recent vond het Claranet Cyber Security Event plaats in Best, met als thema ‘NIS2: nog één jaar te gaan!’. Het evenement stond in het teken van de aanstaande NIS2-richtlijn, die in oktober 2024 in Nederland van kracht wordt.

Beschermen en beheren van data

Petra Oldengarm van Cyberveilig Nederland besprak de verschillen tussen de huidige NIS-richtlijn en NIS2. Ze benadrukte dat NIS2 tien keer zoveel bedrijven zal raken en meer rechten biedt, maar ook meer plichten, waaronder meerdere maatregelen met verschillende aard. Oldengarm uitte haar bezorgdheid dat NIS2 detectie mist in de maatregelen en adviseerde bedrijven om NIS2 niet alleen als een checklist te zien, maar incidenten centraal te stellen in hun beveiligingsaanpak.

Ellen van Meurs, Data Security Specialist van Microsoft, gaf een presentatie op het event over databeveiliging. Ze behandelde de risico’s die ontstaan door Bring Your Own Device, de balans tussen productiviteit en beveiliging, en de toename van wachtwoordaanvallen. Van Meurs benadrukte het belang van het kennen en beschermen van data, het beperken van dataverlies, en het beheren van data, inclusief het verwijderen van overbodige of verouderde data.

Van 12 miljoen losgeld naar 6 miljoen

Een opvallende presentatie werd gegeven door Tim Geschwindt, een Zuid-Afrikaanse specialist van het bedrijf S-RM, die ervaring deelde in onderhandelingen met ransomware-bendes. Hij besprak een specifiek geval waarbij na een aanval door het Russische Clop een bedrag van 12 miljoen dollar werd geëist, dat uiteindelijk werd onderhandeld tot ongeveer 6 miljoen dollar. Geschwindt benadrukte de complexiteit van deze onderhandelingen, waarbij ook verzekeraars en crypto-handelaren betrokken zijn.

De toekomst van wachtwoorden

Het evenement werd afgesloten met een paneldiscussie met sprekers Petra Oldengarm, Ellen van Meurs, Gideon Teerenstra van S-RM, en Bart Jacobs van Claranet. De discussie ging over de relevantie van NIS2 en de toekomst van wachtwoorden, met een focus op interactie en praktische adviezen voor bedrijven.

Al met al was het Claranet Cyber Security Event een succesvolle bijeenkomst met diverse, nuttige inzichten op de impact en uitvoering van de NIS2-richtlijn, met een nadruk op interactie en praktische adviezen voor bedrijven.

Bron: Dutch IT Channel

TechOne: ‘Nieuwe regelgeving zoals NIS2 wetgeving helpt om cybersecurity op de agenda van de directie te zetten’
Impact NIS2 vooral op directie, medewerkers en leveranciers
René van Etten, ThreadStone Cybersecurity: ‘Informatiebeveiliging is geen project, maar een proces!’
De NIS2 komt eraan: Tekort aan cybersecurity specialisten
Interview met Johan van Slooten, Director Cybersecurity & Risk management bij Hoffmann: ‘Laat cyberdreigingen niet het laatste woord hebben, neem zelf actie!’