Hoe wij de balans bewaren tussen regels en echte cyberweerbaarheid
De komst van NIS2, oftewel de Cyberbeveiligingswet (CBW), laat zien dat cybersecurity eindelijk de plek krijgt die het verdient. Organisaties moeten hun digitale veiligheid aantoonbaar op orde hebben, en bestuurders dragen daarvoor persoonlijk verantwoordelijkheid.
Dat is een goede ontwikkeling. Maar we merken dat veel organisaties zich nu vooral bezighouden met één vraag: hoe zorgen we dat we compliant zijn? Een begrijpelijke reflex maar niet zonder risico. Want als we niet oppassen, verzanden we in regels, vinklijstjes en papierwerk, terwijl het echte doel uit beeld raakt: weerbaar blijven in een digitale wereld die voortdurend verandert.
Het CBW (NIS2) Control Framework – nuttig, maar geen einddoel
Het CBW (NIS2) Control Framework van de Auditdienst Rijk en NOREA is een waardevolle leidraad. Het helpt organisaties overzicht te krijgen in wat de wet van hen vraagt en waar verbeteringen nodig zijn.
Ook wij gebruiken het framework. Het brengt structuur, zorgt voor overzicht en maakt duidelijk hoe volwassen je organisatie al is op het gebied van cyberweerbaarheid.
Maar we zeggen er altijd bij: een framework is een hulpmiddel, geen garantie. Je kunt keurig voldoen aan alle eisen en tóch kwetsbaar zijn voor een aanval. Cybersecurity vraagt om meer dan afvinken. Het vraagt om context, inzicht en actie. Want geen twee organisaties zijn hetzelfde, wat werkt in een ziekenhuis, werkt niet per se bij een productiebedrijf of in het MKB.
Onze boodschap: houd het menselijk, begrijpelijk en passend bij je risico’s.
Regels helpen, maar beschermen je niet
De nieuwe wet is bedoeld om de basis op orde te krijgen, en dat is hard nodig. Toch zien we dat veel organisaties vooral in compliance-modus schieten: procedures uitschrijven, documenten opstellen, vinkjes zetten.
Maar de echte vraag is niet of alles op papier klopt, maar:
Kun jij blijven draaien als er morgen een cyberaanval plaatsvindt?
Weerbaarheid gaat niet over mappen met beleid, maar over hoe goed je organisatie onder druk blijft functioneren. Over cultuur, leiderschap en lef om te leren van incidenten.
Regels helpen om grip te krijgen. Maar als ze een doel op zich worden, verlies je snelheid, creativiteit en flexibiliteit. En juist die eigenschappen bepalen of je overeind blijft als het spannend wordt.
De menselijke maat
Bij Route443 geloven we dat digitale veiligheid begint bij mensen. Technologie is ontzettend belangrijk, maar het zijn de mensen die actie moeten ondernemen, beslissingen nemen en samenwerken als het misgaat.
Een incidentresponsplan in een map is niet genoeg. Je team moet het hebben geoefend, samen, onder druk. Alleen dan weet je wat werkt.
Ook bewustwording is geen vinkje. We helpen organisaties om veiligheid onderdeel te maken van hun dagelijkse ritme. Door kennis te delen, te oefenen, en gedrag te versterken.
We kijken altijd naar de menselijke maat: wat past bij jouw organisatie, je mensen en je middelen? Want niet iedereen heeft dezelfde risico’s of capaciteit. Daarom helpen we klanten slim te prioriteren. Beter tien belangrijke risico’s echt goed afdekken, dan honderd bijzaken “compliant” verklaren.
Van compliance naar echte weerbaarheid
Wij helpen organisaties aan de eisen van NIS2 te voldoen, maar altijd met het grotere doel voor ogen: blijvende digitale weerbaarheid.
We beginnen bij de kern: identiteit en toegang.
In een wereld waarin vrijwel elke aanval begint met misbruik van accounts, is sterke Identity & Access Management essentieel. Met een Zero Trust-aanpak, passwordless authenticatie en slim rechtenbeheer sluiten we de grootste deur voor aanvallers.
Daarna brengen we samen je digitale landschap in kaart: systemen, data, gebruikers, leveranciers. Vanuit dat inzicht voeren we onze Digital Defense Review uit. Een nuchtere, diepgaande analyse van je digitale weerbaarheid, inclusief duidelijke vervolgstappen.
Vervolgens begeleiden we de uitvoering: beleid aanscherpen, processen verbeteren, techniek versterken. En met onze SOC++-dienst houden we 24/7 zicht op dreigingen, zodat we sneller kunnen reageren als er iets gebeurt.
Daarnaast gebruiken we een geautomatiseerd compliance- en securityplatform dat continu controleert of beleid, processen en maatregelen actueel en effectief zijn.
Het systeem verzamelt automatisch bewijs, koppelt met onder andere Microsoft Entra ID, Intune en Sentinel, en biedt realtime dashboards. Zo hebben wij en onze klanten altijd inzicht in hun compliance én hun weerbaarheid. Geen momentopname, maar doorlopend vertrouwen.
Met deze aanpak combineren we controle met daadkracht. We voldoen aan de regels, maar richten ons bovenal op waar het echt om draait: bescherming, continuïteit en rust.
Regels als fundament, niet als eindstation
NIS2 en het CBW Control Framework zijn belangrijke mijlpalen. Ze geven richting, duidelijkheid en urgentie. Maar regels zijn geen einddoel, ze vormen het fundament waarop we verder bouwen.
Gebruik de wet als kans om je organisatie sterker te maken. Bouw aan een cultuur waarin mensen verantwoordelijkheid nemen en veiligheid vanzelfsprekend is. Blijf leren, testen en verbeteren.
Wij geloven dat Nederland pas écht digitaal weerbaar wordt als we verder kijken dan vinkjes. Door technologie te combineren met gezond verstand, menselijkheid en samenwerking.
Daar zetten we ons elke dag voor in. Samen maken we jouw organisatie én onze wereld veiliger.
Bron: Auditdienst Rijk & NOREA – CBW (NIS2) Control Framework Studierapport
