For many companies it will soon be eating or being eaten. It is still about improving a guideline in the field of cyber security, but the consequences cannot be foreseen if you are not 'compliant'. What we are talking about? The NewNIS2 guideline. In this article we explain why it is important to prepare your company for this - and not just for the reasons you might expect.
What is NIS2?
Before we dive into the regulations, we first explain what NIS2 entails. The NIS directive (Network and Information Security Directive) is a European legislation designed to improve cyber security in the European Union. This has been around since 2016.
NIS2 is hiervan de opvolger. Deze richtlijn richt zich op digitale (cyber)risico’s voor netwerk- en informatiesystemen, zoals het internet en het betalingsverkeer. Zodra deze richtlijn van kracht gaat, moeten ‘essentiële en kritieke bedrijven’ hieraan voldoen. Dit geldt voor bedrijven binnen de energie-, drinkwater-, afvalwater-, transportsector, de digitale infrastructuur, levensmiddelenindustrie, gezondheidszorg, infrastructuur voor de financiële markt, overheidsdiensten, het bankwezen en ruimtevaart. Zij moeten hun cyberweerbaarheid verhogen om daarmee hun klanten, medewerkers en privacygevoelige informatie te beschermen.
Per wanneer geldt de NIS2-richtlijn?
Ondanks dat de richtlijn voor de hele Europese Unie per oktober 2024 (en in Nederland na uitstel per voorjaar 2025) geldt, is het belangrijk om dit nu al goed te regelen. Niet alleen om te voldoen aan de nieuwe regels op het gebied van cybersecurity, maar juist om je eigen data te beschermen én relevant te blijven voor je opdrachtgevers.
“Compliancy does not make you more secure”
In dit geval gaat die krachtterm niet op: het niet naleven van de NIS 2-richtlijn heeft gevolgen. Wacht niet af totdat de richtlijn gaat gelden – maar ga vandaag over op actie. Als je je zorgvuldig opgebouwde reputatie, klanten, medewerkers én privacygevoelige wil beschermen.
Op termijn worden alle bedrijven geraakt door NIS2
Denk je als organisatie achterover te kunnen leunen, omdat je niet valt onder de ‘essentiële bedrijven’ waar deze richtlijn straks voor van kracht is? Think again. Cybercriminelen kiezen altijd de weg van de minste weerstand. Lukt het niet om digitaal in te breken bij het doelwit?Dan proberen ze het via de toeleveranciers. Dat maakt jouw organisatie wellicht een direct doelwit. Niet alleen wordt jouw bedrijf daardoor een mogelijk doelwit voor cybercriminelen, sommige organisaties zullen in de toekomst niet meer met jouw organisatie samenwerken. Zij zijn zo sterk als hun zwakste schakel – en jij als leverancier legt hun zwakheden bloot. Nu niet aan de slag gaan met cybersecurity en NIS2, zorgt voor klantverlies in de toekomst. Verdiep je dus als ondernemer in de NIS2-richtlijn, ook (en juist!) als het niet voor jouw organisatie geldt.
Bescherm je data en voldoe nu al aan de NIS2-richtlijn
Als ondernemer heb je het al druk genoeg. Je zit helemaal niet te wachten om de regelgeving op het gebied van NIS2 uit te pluizen. Goed nieuws: dat doen wij voor jou. Met de Digital Estate Review van Route443 krijg je inzicht in je digitale landschap – om vanuit daar doelgerichte cybersecurity-maatregelen te nemen. Afgestemd op jouw branche, normeringen en specifieke richtlijnen. Met beveiliging op maat hoef jij je niet meer druk te maken over het beschermen van je data en de geldende maatregelen. Investeer vandaag, profiteer in de toekomst.
Kies jij om te eten of gegeten te worden? Bescherm je medewerkers, privacygevoelige data, klanten en de reputatie van je bedrijf en ga proactief aan de slag met cybersecurity.
