Vijf tips voor cybersecurity én NIS2

Te vaak lees je nog in het nieuws dat bedrijven slachtoffer zijn geworden van een hack. En in de praktijk zien we dat organisaties het erg lastig vinden om zich goed te wapenen tegen cybercriminelen. Dat moet anders. Met de NIS2-regelgeving hoopt de EU hier verandering in te brengen. Maar hoe voorkom je zo goed mogelijk dat je gehackt wordt en hoe krijg je je cybersecurity beleid op orde? IT-adviseur Wesley Visser deelt handige tips. Zo ben je niet alleen klaar om te voldoen aan de vereisten vanuit NIS2, maar ben je bovenal geen makkelijke prooi voor hackers.

Tip 1 – Maak werk van cybersecurity

NIS2 is ontwikkeld om de Europese lidstaten digitaal en economisch weerbaarder te maken. Daarom richt de richtlijn zich in eerste instantie op bedrijven die noodzakelijke of belangrijke diensten leveren. Denk aan ziekenhuizen, energiemaatschappijen en banken. Op onze pagina over NIS2 vind je het volledige overzicht van bedrijven die verplicht aan de richtlijn moeten voldoen.

Staat jouw branche er niet bij? Dan kun je in theorie rustig achteroverleunen, maar in de praktijk is dat niet de beste keuze. Zeker niet als ik je vertel dat de gemiddelde schade van een hack volgens AMweb in 2022 €270.000 was. En uit cijfers van ABN Amro komt naar voren dat 70% van het mkb te maken kreeg met een cyberaanval. Kortom, ook als je niet verplicht bent om te voldoen aan NIS2 is het echt verstandig om aan de slag te gaan met jouw cybersecurity.

Tip 1 – Maak werk van cybersecurity

NIS2 is ontwikkeld om de Europese lidstaten digitaal en economisch weerbaarder te maken. Daarom richt de richtlijn zich in eerste instantie op bedrijven die noodzakelijke of belangrijke diensten leveren. Denk aan ziekenhuizen, energiemaatschappijen en banken. Op onze pagina over NIS2 vind je het volledige overzicht van bedrijven die verplicht aan de richtlijn moeten voldoen.

Staat jouw branche er niet bij? Dan kun je in theorie rustig achteroverleunen, maar in de praktijk is dat niet de beste keuze. Zeker niet als ik je vertel dat de gemiddelde schade van een hack volgens AMweb in 2022 €270.000 was. En uit cijfers van ABN Amro komt naar voren dat 70% van het mkb te maken kreeg met een cyberaanval. Kortom, ook als je niet verplicht bent om te voldoen aan NIS2 is het echt verstandig om aan de slag te gaan met jouw cybersecurity.

Tip 2 – Neem passende maatregelen

Om hackers buiten de deur te houden, is het van belang om een goede blauwdruk te hebben van je cybersecurity. Zo weet je precies waar je staat. Weet jij bijvoorbeeld exact hoe het IT-landschap eruitziet, wat kritieke factoren zijn en waar de risico’s liggen? Is het eerlijke antwoord dat je dat niet weet? Dan is een IT security scan geen overbodige luxe. Na het uitvoeren van de scan ken je de specifieke risico’s voor jouw organisatie én kun je passende maatregelen gaan treffen. Denk bijvoorbeeld aan het aanbieden van een e-learning voor medewerkers, het draaien van regelmatige updates en het maken van periodieke back-ups.

Het goede nieuws is overigens dat je qua risicomanagement voor NIS 2 niet volledig iets nieuws of anders hoeft te doen. Als je je focust op het identificeren van de belangrijkste risico’s en maatregelen voor cybersecurity in het algemeen, dan heb je al een goede start gemaakt. Het is daarna belangrijk om te zorgen dat je weet wat de specifieke vereisten vanuit NIS2 zijn en hiermee aan de slag gaat. Uiteraard kan onze IT security as a service officer meekijken en je ondersteunen.

Tip 3 – Weet als directie wat er speelt

Als directie is het belangrijk om te weten wat er speelt binnen je organisatie. Ook op het gebied van cybersecurity. Geldt de NIS2-richtlijn voor jouw organisatie, dan is het helemaal belangrijk dat cybersecurity niet enkel een feestje van de IT-afdeling is. Als directie kun je namelijk persoonlijk aansprakelijk worden gesteld voor de gevolgen van een hack. Is cybersecurity nu nog vooral het domein van IT? Dan is dit het moment om daar verandering in te brengen. Zorg dat je als directielid dus weet wat er speelt. Natuurlijk hoef je niet dagelijks alle details te kennen, maar het inrichten van een rapportagelijn en periodiek overleg is wel het minste wat er moet gebeuren. Je weet dan wat er speelt en kunt bijsturen waar nodig.

Tip 4 – Betrek de volledige organisatie

In de praktijk zie ik dat vooral IT-medewerkers binnen een organisatie bezig zijn met cybersecurity. Begrijpelijk, want hackers komen vaak binnen via systemen. Maar organisaties die zich echt willen wapenen tegen hackers moeten een stap extra zetten. Dit betekent dat alle medewerkers binnen de organisatie zich bewust zijn van de gevaren én weten hoe ze een hack kunnen voorkomen. Collega Hanua Nijgh schreef hier eerder een handige blog over.

Tip 5 – Houd het klein

Om te zorgen dat je ook daadwerkelijk aan de slag gaat met cybersecurity en NIS2 is het belangrijk om kleine stappen te zetten. Hierdoor blijft het overzichtelijk en kun je ook collega’s en directie goed blijven aanhaken. Met elke kleine stap tref je een verbetering en alle stappen samen zorgen dat je een volwassen niveau van veiligheid behaalt. Zie het dus liever als een verandertraject dat continu aandacht verdient en niet als een afgebakend project met een kop en een staart.

Kom in actie

De NIS2-regelgeving komt eraan. En hoewel we nog moeten afwachten hoe de exacte Nederlandse wetgeving eruit komt te zien, kun je het je als organisatie eigenlijk niet meer permitteren om achterover te leunen. Jezelf weren tegen cybercriminaliteit is en blijft urgent. Kortom, maak van NIS2 werk en begin vandaag!

Wil je ondersteuning bij het inrichten van cybersecurity en NIS2 binnen jouw organisatie? Download onze whitepaper met tips of neem direct vrijblijvend contact met ons op.

“Het rapport dat Hoek en Blok.IT voor ons heeft opgesteld, was voor ons echt een eye opener. We zijn de beleidsafspraken beter aan het vastleggen en gebruiken de documentatie om onze nieuwe leverancier kenbaar te maken wat we willen.”

Arnout van IJsseldijk
Ingenieur IMd

Lees meer over IT-security

Kies voor de aanpak van Hoek en Blok IT

Wij begeleiden klanten bij het inrichten van maatregelen rondom bedrijfs-, IT security- en privacy-processen en geven ISAE of SOC Assurance rapportages af om beheersing voor jouw klanten aan te tonen.

Onze aanpak is gebaseerd op best practices, doelgericht, pragmatisch én betaalbaar. Maatregelen zoveel mogelijk belegd in de 1e lijn, geen onnodige administratieve last.

Aantoonbare IT-, privacy- en procesbeheersing is voor klanten steeds vaker een randvoorwaarde bij de selectie van een leverancier. ISAE en SOC geven zekerheid over de structurele uitvoering van maatregelen én AVG, in tegenstelling tot ISO 27001.

Meer informatie? Vul het formulier in en we nemen contact met je op.

  • Professionele begeleiding

  • Overtuig jouw klanten

  • Efficiënt en scherpe prijs

    NEEM CONTACT OP

    We begrijpen dat privacy belangrijk voor je is, daarom gebruiken we je gegevens uitsluitend om met je te communiceren. Zie onze privacyverklaring om te zien hoe wij met je gegevens omgaan.