Spring naar content

Wat gaat de NIS2-richtlijn betekenen voor het mkb?

Wetgeving om algemene cyberbeveiliging binnen de EU te versterken.
NIS2
09 september 2024

Op 18 oktober 2024 treedt de nieuwe Europese wetgeving rondom cyberbeveiliging, bekend als de NIS2-richtlijn, in werking. Deze wetgeving heeft als doel de algemene cyberbeveiliging binnen de EU te versterken. Als mkb-ondernemer krijg je hier onvermijdelijk mee te maken, vooral als je essentiële activiteiten uitvoert of zaken doet met vitale bedrijven.

NIS2: De nieuwe Europese Cyber Security-richtlijn

Door de snelle digitale veranderingen neemt het aantal cyberaanvallen sterk toe. Uit onderzoek blijkt dat het gemiddeld 212 dagen duurt voordat een datalek wordt ontdekt en gestopt. Opvallend is dat in 90% van de gevallen menselijke fouten aan de basis liggen van deze inbreuken. Daarom is goede bescherming cruciaal.

De NIS2-richtlijn introduceert nieuwe regels en afspraken om de online veiligheid te verbeteren. Deze aangescherpte regels gelden ook voor mkb-bedrijven die vitale activiteiten uitvoeren of werken met bedrijven uit sectoren zoals de financiële wereld, gezondheidszorg, transport, energie en digitale infrastructuur.

Wat betekent dit voor mijn mkb-bedrijf?

Het mkb in Nederland blijkt vaak onvoldoende bestand tegen de toenemende golf van security-aanvallen. Maar liefst 43% van de aanvallen richt zich op kleine ondernemingen, terwijl slechts 14% hiervan adequaat in staat is om zich te verdedigen. Dit roept de vraag op waarom juist het mkb vaak het doelwit is van cybercriminaliteit.

Mkb-bedrijven zijn toegankelijk, met waardevolle data en beperkte middelen om te investeren in robuuste cybersecurity-oplossingen. Hierdoor vormen ze een aantrekkelijk doelwit voor criminelen. Cybersecurity moet daarom integraal onderdeel zijn van de bedrijfsvoering, zowel intern als in de keten van klanten en leveranciers. De naleving van de NIS2-regelgeving wordt streng gehandhaafd, met boetes tot 2% van de jaaromzet.

Basismaatregelen cybersecurity

Het Nationaal Cyber Security Centrum (NCSC) heeft enkele basismaatregelen opgesteld voor bedrijven om zichzelf beter te beschermen tegen cyberaanvallen:

  • Risicomanagement: Creëer voldoende weerbaarheid zonder onnodige kosten.
  • Sterke authenticatie: Zorg voor veilige identificatie van gebruikers.
  • Toegang bepalen: Geef alleen toegang tot noodzakelijke informatie en systemen.
  • Aanvalsoppervlak beperken: Hardening en segmentering van systemen.
  • Versleuteling: Maak data onbruikbaar voor aanvallers.
  • Gegevensbescherming: Back-up beleid voor veilige opslag en bescherming van data.
  • Patchmanagement: Updates voor software identificeren en installeren.
  • Loginformatie centraliseren en analyseren: Aanvallen detecteren en afhandelen.

Esprit ICT als betrokken partner

Beveiliging is een fundamenteel onderdeel van de diensten van Esprit ICT. We werken samen met partners zoals Microsoft om een end-to-end beveiligde omgeving te bieden. Nederland kent ook Information Sharing and Analysis Centres (ISAC’s) waarin vitale sectoren informatie delen over cybersecurity-incidenten. Esprit ICT neemt deel aan het MSP-ISAC en draagt bij aan een veiliger digitaal internet.

Verplichtingen voor Esprit ICT

Als Managed Service Provider (MSP) heeft Esprit ICT specifieke verplichtingen onder de NIS2-richtlijn:

  • Zorgplicht: Risicobeoordelingen uitvoeren en maatregelen nemen om diensten te waarborgen.
  • Meldplicht: Cyberincidenten binnen 24 uur melden bij de toezichthouder en het CSIRT.
  • Toezicht: Esprit ICT staat onder toezicht voor naleving van de NIS2-regelgeving.

Meer weten?

Wil je meer weten over Esprit ICT en hoe wij jouw organisatie kunnen helpen? Neem dan vandaag nog contact met ons op!

Onze adviseurs staan altijd voor je klaar!

Ontdek hoe onze ICT-oplossingen jouw bedrijf kunnen transformeren. Vraag nu een vrijblijvend adviesgesprek aan en blijf de concurrentie een stap voor.

Adviesgesprek aanvragen

Ontdek de veelzijdige mogelijkheden van onze uitgebreide reeks ICT-oplossingen die speciaal zijn ontworpen om jouw bedrijf te transformeren. Benieuwd hoe Esprit ICT jouw bedrijf kan helpen? Vraag nu een vrijblijvend adviesgesprek aan en blijf de concurrentie een stap voor.