Spring naar content

Cyberveiligheid wordt net zo vanzelfsprekend als brandveiligheid.

Interview met Daan Hoogendijk, Programmadirecteur van Samen Digitaal Veilig

De NIS2-Cyberbeveiligingswet verplicht ruim 8.000 organisaties om hun digitale weerbaarheid aantoonbaar op orde te brengen. Dit heeft grote gevolgen voor de hele keten. We spraken Daan Hoogendijk, programmadirecteur van Samen Digitaal Veilig, over wat dit betekent voor ondernemers.

1. Waarom zullen meer dan 100.000 bedrijven in Nederland NIS2-certificering nodig hebben?

De wet verplicht grote organisaties om hun leveranciers te toetsen op digitale veiligheid. Daardoor ontstaat een domino-effect in de keten: ook kleinere bedrijven moeten aantonen dat ze veilig werken, anders verliezen ze klanten of opdrachten. Grote bedrijven maar ook overheidsorganisaties, gemeentes en zorginstellingen gaan hun standaard inkoopvoorwaarden aanpassen. Die hebben niet de mensen om elk contract op maat te maken. Werken met veilige leveranciers wordt gewoon de standaard.

2. Wat zijn de risico’s als je niets doet?

Je loopt het risico om klanten kwijt te raken, maar ook dat je moeilijker een lening krijgt, omdat banken cyberrisico’s meenemen in hun kredietbeoordeling. Accountants zullen bovendien kritische vragen stellen bij de jaarrekening en wellicht noteren dat je bedrijf niet veilig werkt, Verzekeraars verhogen premies of keren niet uit als je beveiliging niet op orde is.

3. Is NIS2 alleen relevant voor IT-bedrijven?

Zeker niet. Elke organisatie die digitaal werkt, van transport en voedselproductie tot zakelijke dienstverlening, echt iedereen krijgt ermee te maken. Zodra je iets levert, een product of dienst, je mailt of systemen koppelt of data deelt. In al die gevallen ben je onderdeel van de keten en dus medeverantwoordelijk voor de beveiliging daarvan. Het is gewoon een kwestie van kunnen aantonen dat je veilig werkt.

4. Wat maakt het NIS2 Quality Mark zo belangrijk?

De meeste bedrijven in de keten vallen niet direct onder de wet. Die 8.000 grootste organisaties zullen vaak kiezen voor ISO 27001, een complexe en kostbare norm, voornamelijk bedoeld voor grotere organisaties. Je moet 93 zaken regelen.
Het NIS2 Quality Mark Certificaat is daarentegen ontwikkeld voor mkb-bedrijven die leverancier zijn in de keten: een praktische en haalbare manier om aan te tonen dat je veilig werkt. Je moet 15 zaken regelen. Dat is makkelijker en veel betaalbaarder. Onafhankelijke auditors beoordelen de maatregelen, waardoor klanten, banken, verzekeraars en potentiële klanten vertrouwen hebben in je organisatie.

5. Wat is uw belangrijkste boodschap aan ondernemers?

Wacht niet af. Het traject kost vier tot zes maanden en straks ontstaat auditschaarste. Wie nu start, voorkomt stress, heeft op tijd een NIS2-certificaat en versterkt het vertrouwen van klanten en partners.
Veel bedrijven geloven nog niet dat het echt zo urgent is. Maar de harde realiteit is: ransomware kan een bedrijf in drie maanden van incident naar faillissement brengen. Dat gebeurt vaker dan men denkt. Helaas.

Gerelateerde artikelen

Microsoft integreert Security Copilot in Microsoft 365 Enterprise

Duitse NIS2-wetgeving versnelt bij Nederlandse foodbedrijven de NIS2-certificering

ENISA NIS Investments-rapport 2025: Investeringen, uitdagingen en risico’s in de keten

Allinco en Samen Digitaal Veilig bundelen krachten voor toekomstbestendige cybersecurity

Lupasafe en Samen Digitaal Veilig kondigen strategische samenwerking aan voor NIS2 en NIS2 Quality Mark-compliance
Interesse in dit onderwerp?

We houden je op de hoogte!

Terug naar overzicht