Cyber-regelgeving zet meer bedrijven op scherp
Ook door kwetsbaarheden bij hun partners kunnen organisaties het slachtoffer worden van cybercriminaliteit. De nieuwe Europese cyberveiligheidsrichtlijn NIS2 spoort bedrijven in allerlei sectoren dan ook aan om afspraken rond cyberveiligheid contractueel vast te leggen met hun directe leveranciers en partners.
Volgens Matthijs Blokker van het cyberveiligheidsbedrijf MMOX is dit geen overbodige luxe. “Degene waar is ingebroken is vaak niet degene die de meeste schade lijdt.” De nieuwe richtlijn geldt voor veel meer bedrijven dan bij voorganger NIS het geval was. Dit leidt tot een exponentiele groei van het aantal leveranciers dat aan de tand gevoeld kan worden. Ook organisaties op wie NIS2 niet direct van toepassing is, moeten dus anticiperen op kritische vragen over hun cybersecuritybeleid.
Hogere cybereisen voor toeleveranciers
Bedrijven die hun cyberveiligheid niet goed op orde hebben - en dit zijn met name kleine bedrijven- dreigen zichzelf buiten spel te zetten. “Organisaties gaan steeds hogere eisen stellen aan hun toeleveranciers”, zegt Frank Breedijk, CISO bij IT-dienstverlener Schuberg Philis. “En hebben deze hun cybersecurity niet goed voor elkaar, dan doen ze geen zaken.” Vanaf eind 2024, wanneer de EU-lidstaten NIS2 hebben vertaald naar lokale wetten en ook boetes kunnen worden uitgedeeld aan bedrijven die hun cyberrisico’s niet goed beheersen, zal dit scenario van uitsluiting nog reëler worden.
NIS2 wekt nog geen urgentie op
Uit onderzoek van ABN AMRO onder 233 zakelijke klanten blijkt dat bedrijven zich nog niet in hoge mate hebben verdiept in de nieuwe regulering. Dit geldt voor slechts 11 procent van de ondervraagden. Volgens Erik Michielen, managing consultant bij SEQRIT, is de urgentie er vaak nog niet. “NIS2 voelt voor veel ondernemers nog ver van hun bed omdat de wetten ‘pas’ eind 2024 van kracht zijn. Maar over een tijdje zie je allerlei publicaties langskomen en raakt iedereen in paniek.” Het grootbedrijf staat er relatief gezien nog het beste voor; minder dan een derde van hen heeft zich “weinig” of zelfs “heel weinig” in NIS2 verdiept, tegenover ongeveer de helft van de mkb’ers en zzp’ers.
Onderaan de streep vertrouwt een meerderheid van de bedrijven er overigens op dat zij voldoen aan wet- en regelgeving op het gebied van cyberveiligheid. Binnen de mkb-doelgroep is dit 53 procent en bij grote bedrijven bijna 70 procent.
Meer informatie
Lees het volledige rapport 'Mkb isoleert zich door beperkt bewustzijn cyberdreiging'. Uit onderzoek van ABN AMRO onder 233 zakelijke klanten, is gebleken dat cybercriminelen hun aandacht verleggen naar kleinere bedrijven. Waar vorig jaar het grootbedrijf nog significant meer werd aangevallen dan het mkb, zijn die verschillen nu nog marginaal. Kleinere bedrijven lijken op deze ontwikkeling weinig acht te slaan; hun risicoperceptie is gelijk gebleven.
(Ziet u geen download of kunt u het rapport niet downloaden? Upgrade uw browser dan naar de meest recente versie.)
Lees meer sectoroverstijgende artikelen
Naast de ontwikkelingen en kansen die zich in specifieke sectoren voordoen, zijn er ook volop actuele zaken die effect hebben op alle sectoren. Van klimaatbeleid en verkiezingen tot personeelstekorten en grondstoffenprijzen.
