NIS-2 – hoe staat uw organisatie ervoor?
De NIS-2 directive is een herziening van de eerdere Netwerk en informatiebeveiligingsrichtlijn en de komst hiervan moet bijdragen aan meer Europese harmonisatie en een hoger niveau van cybersecurity bij bedrijven en organisaties.
NIS-2 is van toepassing op een groot aantal sectoren, zoals (maar niet beperkt tot): energie, transport, bankwezen, (digitale) infrastructuur, afvalwater, beheer van ICT-diensten, levensmiddelen en vervaardiging/manufacturing.
Ketenverantwoordelijk NIS-2
Daarnaast is er ook sprake van zogeheten “ketenverantwoordelijkheid”. Dit betekent dat organisaties niet enkel verantwoordelijk zijn voor hun eigen beveiliging, maar ook voor de beveiliging van diensten en activiteiten die zij leveren, of waarvan zij afhankelijk zijn binnen de digitale infrastructuur. Ketens kunnen complex zijn, aangezien er meerdere partijen betrokken kunnen zijn bij het leveren van deze diensten.
Het is van belang dat organisaties de beveiliging van hun leveranciers en partners beoordelen, met name wanneer deze leveranciers cruciale diensten aanbieden. Dit houdt ook in dat een beveiligingslek bij een leverancier of partner gevolgen kan hebben voor de hoofdorganisatie en omgekeerd.
Bevindingen enquête onder Newtone klanten
Digitaal Samen Veilig, een initiatief van MKB-Nederland en VNO-NCW, meldt dat er zo’n 50.000 tot 70.000 MKB bedrijven in aanraking gaan komen met de NIS2-richtlijn door de ketenverantwoordelijkheid die deze richtlijn met zich mee brengt. Newtone voerde een enquête uit onder de klanten van Newtone die waarschijnlijk direct of via de keten onder NIS-2 gaan vallen. De eerste uitkomsten zijn heel interessant, zoals:
- 70% van de respondenten van middelgrote bedrijven zeggen cybersecurity hoog op de agenda te hebben staan, maar slechts 31% vindt de awareness op voldoende niveau.
- Minder dan de helft van alle respondenten zegt bekend te zijn met de NIS-2 richtlijn
- 70% van alle respondenten verwacht niet zelf aan de richtlijn te kunnen voldoen, waarbij het opstellen van risicoanalyses, beveiliging binnen de keten, continuïteit tijdens/na cyberincidenten en het evalueren van de effectiviteit van maatregelen als grootste uitdagingen worden gezien.
Is uw informatiebeveiliging op voldoende niveau?
Heeft u al onderzoek gedaan? Ongeacht uw situatie kunnen wij als IT-audit team van Newtone u hier op allerlei manieren bij ondersteunen. Wij beschikken over ruime ervaring als het gaat om het uitvoeren van risicoanalyses en het daarbij beoordelen of beveiligings-maatregelen aanwezig zijn dan wel wat de eventuele tekortkomingen zijn. Wij kunnen hieromtrent dan ook adviseren en specifiek aangeven welke maatregelen ontbreken of aangescherpt moeten worden.
Meer weten over de ondersteuning die wij u kunnen bieden? Neem vrijblijvend contact op via +31 881 948 075 of roel.ronken@newtone.nl.
Ook interessant
Gerelateerde berichten Berichten
Blijf op de hoogte dankzij de inzichten van onze specialisten. Lees nieuws en blogs over ‘dienst’ die nieuwe invalshoeken bieden op actuele onderwerpen.