NIS2: een marathon, geen sprint

Het is geen sprint maar een marathon die op 17 oktober begint en bedrijven vier jaar tijd geeft om te voldoen aan de eisen en een eerste audit uit te voeren. Begin op tijd, werk samen met experts en zorg voor een doorgedreven implementatie van beveiligingsmaatregelen. NIS2 is een kans om de fundamenten juist te zetten.

NIS2 is dé opportuniteit om je bedrijf weerbaarder te maken voor de groeiende beveiligingsuitdagingen, niet in het minst door de grote afhankelijkheid van allerlei digitale hulpmiddelen die bedrijven vandaag gebruiken, zoals O365. Vanuit het juiste startpunt vertrekken is essentieel. Het begint met een grondige analyse en audit van verschillende domeinen binnen de organisatie om de risicosituatie accuraat te beoordelen. Gezien de complexiteit hiervan kan een expert van een cyberbeveiliger, die uitgebreide ervaring heeft met het omgaan met risico’s en de preventie ervan, zeker een meerwaarde bieden.

Qua minimumvereisten mogen we aannemen dat het firewall- en inbraakpreventietechnologieën in het netwerk omvat, voldoende bescherming van endpoints, implementatie van multifactorauthenticatie, gegevensversleuteling en toegangsbeperking, evenals andere best practices.

Daarnaast zijn de volgende stappen essentieel:

1. Bewustzijn: Managers moeten nauw samenwerken met hun beveiligingsexperts, regelmatig updates ontvangen en goed geïnformeerde richtlijnen geven.

2. Personeel: Een wendbare cyberafdeling die aan de eisen van NIS2 voldoet, is cruciaal. Naast de CISO moet er een Data Protection Officer (DPO) worden aangesteld om toezicht te houden op de gegevensbeveiliging. Zo wordt de verantwoordelijkheid efficiënt verdeeld.

3. Audit: Voer kritische beoordelingen en analyses uit van verschillende domeinen om de risicosituatie te beoordelen, zorg voor aanpassingen aan NIS2 en voer audits uit onder begeleiding van experts.

4. Respons bij incidenten: Bij een incident moeten partners, leveranciers, klanten en nationale autoriteiten snel worden geïnformeerd. NIS2 vraagt een eerste melding binnen 24 uur, een gedetailleerd rapport binnen 72 uur en een eindrapport één maand na de eerste melding.

NIS2 biedt geen magische oplossing of een eenvoudige checklist. Het vraagt een grondige analyse van de huidige situatie, het opstellen van een stappenplan met duidelijke doelstellingen en tijdlijnen en het nemen van verantwoordelijkheid. Dit proces zal de hele organisatie beïnvloeden en kan in sommige sectoren een diepgaand effect hebben op de bedrijfscultuur, budgettering en personeelswerving. Organisaties moeten begrijpen dat het proces en de technologie even belangrijk zijn. Het element van bewustzijn, samen met gedocumenteerde en geteste processen, is cruciaal. Leveranciers van cyberbeveiliging kunnen hierbij een belangrijke rol spelen als adviseurs waarbij ze zich richten op de waarde en belangen van de klant.