Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Wat betekent NIS2 voor cyberbeveiliging en AI?

De NIS2 zal verstrekkende gevolgen hebben voor de manier waarop bedrijven met hun cybersecurity omgaan. AI kan hierbij een grote rol gaan spelen.

De implementatie van de Network and Information Security Directive (NIS2) is een belangrijke mijlpaal voor de cyberbeveiliging binnen de Europese Unie. Deze EU-brede regelgeving legt de nadruk op het versterken van de cyberweerbaarheid van organisaties, met een speciale focus op die welke essentiële diensten aanbieden. De NIS2 richtlijn introduceert gestandaardiseerde definities en vereisten, in tegenstelling tot haar voorganger NIS1, die lidstaten meer vrijheden gaf.

Snelle reactie bij cyberbeveiligingsincidenten

Onder de NIS2 richtlijn vallen nu meer sectoren, wat het spectrum van organisaties die aan strikte cyberbeveiligingseisen moeten voldoen, verbreedt. Een opmerkelijk aspect van de richtlijn is de vereiste voor snelle rapportage van significante incidenten, met een initiële melding binnen 24 uur na detectie. Dit benadrukt de verhoogde verwachtingen voor transparantie en snelle reactie bij cyberbeveiligingsincidenten.

De nieuwe wet versterkt ook het toezicht en de handhavingsmechanismen, inclusief aanzienlijke boetes voor niet-naleving, en legt zelfs persoonlijke aansprakelijkheid op aan leden van bestuursorganen. Hoewel de risicobeheermaatregelen die NIS2 voorstelt, reflecteren op bestaande best practices, zullen veel organisaties, vooral die nieuw onder de richtlijn vallen, hun cyberbeveiligingspraktijken moeten verbeteren. Ook zijn afspraken met toeleveranciers én met toeleveranciers ván de toeleveranciers essentieel, aangezien ook de veiligheid in de keten geborgd moet worden.

Kunstmatige intelligentie en machine learning voor het verbeteren van cyberbeveiliging

Interessant is dat NIS2 het gebruik van kunstmatige intelligentie (AI) en machine learning voor het verbeteren van cyberbeveiligingscapaciteiten aanmoedigt, ondanks dat het geen absolute vereiste stelt. Dit weerspiegelt een groeiend besef van de potentieel transformatieve rol van AI in cyberbeveiliging, een besef dat mogelijk nog niet volledig was gerealiseerd ten tijde van de ontwikkeling van de richtlijn. Toch wordt lidstaten aangeraden innovatieve technologieën te bevorderen, wat de deur opent voor toekomstige integratie van AI in cyberbeveiligingsstrategieën.

Cybersecurity evolueert

Terwijl de EU-lidstaten werken aan de implementatie van NIS2 in hun nationale wetgeving, is het duidelijk dat deze richtlijn een grote impact zal hebben op de manier waarop organisaties hun cyberbeveiliging benaderen, vooral met betrekking tot het gebruik van geavanceerde technologieën zoals AI. De voortdurende evaluatie door de Europese Commissie zal cruciaal zijn om de effectiviteit van de richtlijn te waarborgen en om ervoor te zorgen dat deze blijft evolueren in overeenstemming met de snel veranderende technologische landschap.

(Bron: Computable)

‘Groeipad van cyberweerbaarheid via normen is essentieel voor het succes van de onderneming’ – Interview Juergen Mueller van CRANIUM
De IT-sector in transitie: 5 trends die de komende tijd vormgeven
Cyberweerbaarheid is voor veel Nederlandse organisaties nog altijd geen topprioriteit
Alarmerend: twintig procent van de Britse jongeren betrokken bij cybercriminaliteit
NIS2 wetgeving is pas het begin, er komen nog veel meer cyberwetten op ondernemers af