Robert van Vianen, Partner Cyber Security Advisory bij BDO, was een van de sprekers bij de recente lancering van het NIS2 Quality Mark. Wij spraken hem over het belang van een goede voorbereiding, de juiste mindset en de uitgebreide diensten die BDO aanbiedt om haar klanten te ondersteunen op het gebied van cybersecurity.
BDO als cybersecuritypartner
Van Vianen vertelt enthousiast over de breedte van BDO’s cybersecuritydiensten: “ Cybersecurity is een breed domein dat alle elementen van de bedrijfsvoering raakt en al snel groots, ongrijpbaar en onoverzichtelijk kan worden. Nieuwe digitale kansen en dreigingen vragen aandacht en in de visie van BDO bovenal een pragmatische aanpak en efficiënt geheel van maatregelen.”
BDO helpt met haar bedrijfsbrede expertise om informatiebeveiliging overzichtelijk over alle domeinen helder en op orde te krijgen. “Met name waar de risico’s de grootste impact hebben op bedrijfsvoering. Risico gebaseerd, noemen wij dat. Dit kunnen technische risico’s zijn, maar zeker ook organisatorische of compliance risico’s.
Vanuit een helder inzicht, de mens centraal en begrip voor de bedrijfsdoelstellingen, marktomstandigheden en een juiste inrichting in de organisatie bepalen wij gezamenlijk de juiste maatregelen en dienstverlening om de weerbaarheid van onze klanten te optimaliseren”, aldus Van Vianen.
“We beginnen meestal met een assessment om te zien waar een organisatie staat op het gebied van informatiebeveiliging,” legt hij uit. “Of het nu gaat om het voldoen aan ISO-normen of het nieuwe NIS2 Quality Mark, BDO helpt bij het identificeren van tekortkomingen en biedt ondersteuning bij het implementeren van noodzakelijke aanpassingen in IT- en bedrijfsprocessen. We schrijven niet alleen processen, procedures en beleidsstukken, maar bieden ook actieve 24/7 monitoring via ons Security Operation Center.”
Een belangrijke dienst die BDO daarnaast aanbiedt, is het inzetten van ethische hackers voor het snel detecteren van dreigingen en aanvallen af te weren. Dit doen zij door middel van ethical hacking/penetratietesten as a service.
Business awareness als belangrijkste uitdaging in de aanloop naar NIS2
Als het gaat om de grootste uitdaging voor NIS2 compliance, benoemt Robert bewustwording. “Het gaat hierbij niet alleen om cybersecurity awareness, maar ook om business awareness. Want als je weet welke risico’s je als organisatie loopt omdat je de organisatie door en door kent, is het makkelijker om cyberrisico’s te identificeren en de juiste beheersmaatregelen te implementeren. Door klanten te helpen het ‘waarom’ te begrijpen, hopen we voor elkaar te krijgen dat cybersecurity in het DNA van de organisatie gaat zitten.”
Het belang van ervaringsverhalen en pro-activiteit
Van Vianen benadrukt het belang van concrete voorbeelden in de communicatie over cybersecurity. “Dat is die awareness,” zegt hij. “Die komt pas als bedrijven die aangevallen zijn, vertellen wat dit daadwerkelijk in de praktijk inhoudt.”
Voor bedrijven die achterlopen, is zijn boodschap helder: “Begin gisteren.” Van Vianen waarschuwt dat bedrijven niet moeten wachten op de NIS2 of andere wetgeving, maar uit eigen beweging moeten gaan nadenken over digitale veiligheid. “Dit gaat om jouw organisatie, om jouw veiligheid. Je moet niet wachten op een wet, maar het zelf gaan doen.”
Zet in de agenda: webinar ‘NIS2, wat komt er op ons af?’
2024, het lijkt nog ver weg maar het is dichterbij dan je denkt. Zo ook de NIS2 wetgeving. Daarom hebben Kiwa, BDO, Microsoft en Samen Digitaal Veilig de handen ineengeslagen om op 16 januari 2024 het webinar NIS2, wat komt er op ons af?’ te verzorgen. Hierin wordt duidelijk gemaakt wat de gevolgen van NIS2 zijn voor organisaties en bedrijven, niet alleen vanuit een technische en organisatorische blik maar ook vanuit het perspectief van een toezichthouder. Daarnaast bespreken we de voorbereiding en een heldere aanpak om cybersecurity pragmatisch en effectief in te richten. Aanmelden doe je hier.
BDO cybersecurity is een Trusted partner voor NIS2 bedrijven.