Recent vond het Grotetafelgesprek over NIS2: ‘Met NIS2 zet de BV Nederland een stap in de goede richting’ plaats. Vijf experts bespraken de impact van de NIS2 richtlijn op de Nederlandse bedrijfswereld.
Het rondetafelgesprek over de impact van NIS2 werd geleid door André Hiddink, Product Manager IT bij Rittal. Bij hem aan tafel schoven aan:
- Henk Bijsterbosch: verantwoordelijk voor alle kennispartners bij het platform Samen Digitaal Veilig
- Thimo Keizer: consultant bij RisicoRegisseurs
- Mikael Engels: interim IT manager bij Reliables
- Bert Duijndam: vertegenwoordiger van de Stichting Security Expert Register Nederland
Deze experts bespraken gezamenlijk de potentiële voordelen en uitdagingen van de NIS2 richtlijn voor de Nederlandse bedrijfswereld. Het gesprek richtte zich op de mogelijkheden die de richtlijn biedt om de cyberweerbaarheid van bedrijven te verbeteren, evenals de uitdagingen die gepaard gaan met de implementatie ervan.
Integratie digitale en fysieke beveiliging
De NIS2 richtlijn legt basisveiligheidseisen op aan organisaties in essentiële sectoren, zoals energie, transport en gezondheidszorg, en aan belangrijke entiteiten, waaronder cloudproviders en IT-dienstverleners. Dit moet zorgen voor een robuuster fundament voor cybersecurity in Europa. Deelnemers aan het gesprek benadrukten dat deze eisen niet alleen de direct betrokken bedrijven raken, maar ook de kleinere bedrijven in hun toeleveringsketen. Dit is een belangrijk punt van aandacht, omdat kleinere organisaties vaak minder middelen en expertise hebben om aan complexe eisen te voldoen. Dit maakt praktische ondersteuning en duidelijke richtlijnen cruciaal.
Een ander belangrijk thema dat aan bod kwam, was de integratie van digitale en fysieke beveiliging. Veel bedrijven richten zich momenteel uitsluitend op één van deze aspecten, terwijl een gecombineerde aanpak essentieel is om volledige veiligheid te garanderen. Deelnemers wezen erop dat het naleven van minimale eisen kan leiden tot schijnveiligheid, waarbij organisaties weliswaar voldoen aan de letter van de wet, maar niet daadwerkelijk de risico’s voor hun systemen mitigeren.
Praktische hulpmiddelen
Om bedrijven te helpen bij de implementatie van NIS2, werd gesproken over het gebruik van hulpmiddelen zoals afvinklijsten. Vooral voor kleinere bedrijven kunnen dergelijke tools een laagdrempelige manier bieden om bewustwording te vergroten en de eerste stappen te zetten richting een betere beveiliging. Deze praktische hulpmiddelen kunnen bedrijven helpen begrijpen wat er van hen verwacht wordt en hoe ze aan de richtlijn kunnen voldoen, zonder dat ze direct dure consultancy of gespecialiseerde expertise nodig hebben.
De deelnemers concludeerden dat de NIS2 richtlijn een belangrijke stap is in de goede richting. Het biedt een kader dat bedrijven stimuleert om hun beveiliging op orde te brengen en meer aandacht te besteden aan cyberweerbaarheid. Tegelijkertijd werd benadrukt dat de richtlijn alleen effectief kan zijn als bedrijven ondersteuning krijgen bij de implementatie en als de eisen realistisch en uitvoerbaar zijn. Er blijft werk aan de winkel om te zorgen dat ook kleinere bedrijven de voordelen van de richtlijn kunnen benutten en niet achterblijven.
Veiliger digitaal landschap in Nederland en Europa
Al met al was er consensus dat NIS2 een positieve ontwikkeling is, die kan bijdragen aan een veiliger digitaal landschap in Nederland en Europa. Echter, om het volle potentieel van de richtlijn te benutten, is nauwe samenwerking tussen overheden, bedrijven en experts nodig. Alleen dan kan NIS2 leiden tot de gewenste vooruitgang zonder dat bedrijven overweldigd raken door de complexiteit ervan. Het hele tafel gesprek is hier terug te lezen