aangesloten bij NOA
Het belang van cybersecurity groeit
Het gehele Nederlandse bedrijfsleven moet ondersteund worden in het verhogen van de digitale weerbaarheid. Gezien de toenemende dreigingen, hacks en complexiteit is dit voor het mkb een grote uitdaging. Sinds oktober 2024 is de nieuwe Wet bevordering digitale weerbaarheid bedrijven van kracht en in de loop van dit jaar volgt de Europese NIS2 wet.
De Wet bevordering digitale weerbaarheid bedrijven zorgt voor een juridische basis om sneller en makkelijker het niet-vitale bedrijfsleven te informeren en te adviseren over digitale kwetsbaarheden, maar ook over cyberdreigingen en -incidenten. Dat is vooral belangrijk voor het midden- en kleinbedrijf (mkb), waarbij voldoende cybersecurity in processen, producten en diensten nog een aandachtspunt is.
NIS staat voor netwerk- en informatiesystemen en verplicht bedrijven om maatregelen te nemen voor hun digitale veiligheid en het melden van ernstige cyberincidenten. Het is een Europese richtlijn met wettelijke verplichtingen. Dit betekent dat een flink aantal bedrijven verplicht maatregelen moet nemen op het vlak van cybersecurity.
NOA is partner van het platform Samen Digitaal Veilig, om leden te kunnen informeren over cybersecurity en te nemen maatregelen. De laatste tijd spreekt Samen Digitaal Veilig regelmatig grote bedrijven die aangeven hun leveranciers, in het kader van de zorgplicht, een ISO 27001 certificering (of vergelijkbaar) te verplichten. In veel gevallen is dit geen haalbare eis - en ook niet nodig om aan de nieuwe wetgeving te voldoen.
IT’ers en juristen grijpen nu naar ISO27001 (of vergelijkbare normen), omdat het internationaal bekend is. Maar dit soort normen brengen hoge kosten en een hoge tijdsinvestering met zich mee.
- De kosten voor een ISO-certificering met consultancy zijn 15.000 - 50.000 euro (afhankelijk van de grootte en complexiteit van het bedrijf).
- Daar bovenop komen vaak nog tienduizenden euro’s aan extra IT-kosten om aan alle maatregelen te voldoen.
- En dat alles vraagt ook nog veel tijd en menskracht.
De oplossing: SDV en het NIS2 Quality Mark
Gelukkig is er een bewezen alternatief: Samen Digitaal Veilig (SDV) en het NIS2 Quality Mark. Voor een fractie van de kosten (een paar duizend euro) kunnen bedrijven voldoen aan de NIS2-eisen, de eisen van grote klanten en een passend cybersecurityniveau. De NIS2 wet vereist niet dat alle bedrijven het hoogste cybersecurity niveau behalen, maar een passend niveau, waarbij de belangrijkste risico’s worden afgedekt.
Omdat de NIS2 tussen 1 juli en 30 september zal ingaan in Nederland, zullen we met regelmaat over deze wetgeving communiceren. Uiteraard hoef je hier niet op te wachten: kijk gerust al eens op Samen Digitaal Veilig.
