Het is niet te missen nieuws: de NIS2-richtlijn komt eraan. Menig bedrijf is al bezig met de voorbereidingen op deze nieuwe, strengere EU-wetgeving voor security. Deze richtlijn is pas vanaf juli 2024 van kracht. Het is verleidelijk om deze richtlijn te zien als de zoveelste verplichting aan bedrijven. Het is echter constructiever om de NIS2 te zien als een manier om aan je volwassenheid te werken op het gebied van security. Maar hoe bereid je zo’n verbeterslag voor? Daar gaat deze blog over.
In dit gedigitaliseerde tijdperk is het onmogelijk om alles compleet dicht te timmeren: dan hou je weliswaar criminelen buiten, maar het maakt ook ontzettend lastig om gemakkelijk data te delen met je medewerkers en met externe partijen met wie je samenwerkt. De houding ten opzichte van cybersecurity is daarom aan het veranderen. Nog niet zo heel lang geleden lag de focus vooral op het voorkomen van aanvallen, gegevenslekken en andere problemen. Inmiddels weten bedrijven dat ze niet elke dreiging preventief op kunnen sporen. De houding is veel meer: ga er maar vanuit dat er vroeg of laat iets verkeerd gaat en zorg er dan voor dat je zo snel mogelijk up-and-running bent. In dit kader moet je de NIS2 Directive ook zien.
Ga nu al aan de slag
De regels zien erop toe dat je je basishygiëne op orde hebt. Dat is uiteraard belangrijk, maar hopelijk inspireren ze je ook om je security naar een hoger niveau te tillen: grondiger en geavanceerder. Doordat er in de NIS2 concrete eisen en aandachtsgebieden staan, weet je hoe volwassen je bent op het gebied van cybersecurity. Uiteindelijk moet je alles juli 2024 op orde hebben, maar je wil je grootste kwetsbaarheden en blinde vlekken natuurlijk al veel eerder verholpen hebben.
Security maturity: enkele aandachtspunten
Je security maturity hangt niet alleen af van de maatregelen die je al hebt genomen. Ook je inzicht in je zwakke plekken heeft invloed op je mate van volwassenheid. Bovendien is er een bepaalde mate van bewustzijn nodig, organisatiebreed. Een aantal factoren (want let op, dit is niet de hele lijst) die meespelen:
- Weten je mensen hoe ze goed om moeten gaan met gevoelige informatie?
- Is duidelijk wat je moet doen wanneer je gehackt bent, zoals de juiste instanties en de betrokkenen informeren?
- Heb je de juiste preventie- en detectiemaatregelen op orde, om weerbaar te zijn tegen aanvallen?
- Als ik toch geraakt word, hoe snel heb ik alles dan weer op orde?
- Welk niveau van risico accepteer ik?
Doe het voor jezelf, doe het voor de keten
Dergelijke vragen helpen je om je verbeteringsslag goed voor te bereiden. Eerst moet je namelijk je huidige én gewenste situatie in beeld brengen. Daarna kun je pas vaststellen welke punten je eerst aan moet pakken, omdat zij acuut aandacht nodig blijken te hebben. Die prioritering is misschien wel het duidelijkste teken dat je een dergelijk plan niet zozeer voor de EU maakt, maar voor jezelf, om nu al de nodige knelpunten (proactief) aan te pakken. Bovendien is er een groot voordeel: wanneer elke organisatie in je keten of branche zich inzet voor haar security maturity, wordt samenwerken een stuk veiliger.
Conscia webinar “Hoe je voor te bereiden op de NIS2-richtlijn?” en whitepaper “NIS2: Vision, key objectives, and tactical strategies for your organization”.
Wat betekent NIS2 voor Nederlandse organisaties? Hoe wordt NIS2 straks in de praktijk gebracht? Hoe kun je je organisatie goed voorbereiden op NIS2? En hoe kan Conscia je hierin helpen? Dit zijn enkele vragen die aan bod komen in Conscia’s webinar en whitepaper over NIS2.
De implementatie van de tweede Netwerk- en Informatiebeveiliging of ‘NIS2’-richtlijn staat gepland voor 2024. Deze richtlijn betreft een bredere groep aan cruciale sectoren, waaronder de zorgsector (cure en care), en legt strengere verplichtingen op aan zowel je eigen organisatie als die van je leveranciers. Bekijk de Engelstalige webinar hieronder terug en krijg meer informatie over hoe je voor te bereiden op NIS2 en de mogelijke impact op je organisatie.
Wil je praktische tips om aan je NIS2-compliancy te werken en direct je security maturity te verbeteren? Download nu Conscia’s Engelstalige whitepaper “NIS2: Vision, key objectives, and tactical strategies for your organization”. Na het invullen van het onderstaande formulier, ontvang je een email met de whitepaper bijgesloten in pdf.