Op 18 juni vond in de Malietoren in Den Haag een succesvolle NIS2 bijeenkomst plaats. De dag werd georganiseerd door MKB-Nederland en VNO-NCW, waarbij de nadruk lag op de noodzaak voor ondernemers om direct actie te ondernemen. MKB-Nederland voorzitter Jacco Vonhof onderstreepte dat het voor bedrijven essentieel is om voorbereid te zijn op de komende veranderingen, aangezien één op de vijf bedrijven momenteel getroffen wordt door nieuwe wet- en regelgeving rondom NIS2. ‘Het is niet de vraag óf, maar wanneer het jouw bedrijf treft’, aldus Vonhof.
KPN: hanteer een gedoseerde aanpak
Op het event werden diverse interessante presentaties gegeven. Strategisch beleidsadviseur Sabine Gielens besprak de belangrijkste EU-wetgeving op het gebied van cybersecurity, inclusief de impact hiervan op bedrijven. Het centrale thema van de dag was echter de nieuwe wetgeving rondom NIS2. Jeffrey Leusink – Nicolai, Director CISO Office bij KPN wees op de risico’s op verschillende niveaus en benadrukte dat het niet nodig is om dezelfde strenge eisen te stellen aan alle leveranciers, maar om een gedoseerde aanpak te hanteren. Dit voorkomt onnodige lasten voor bedrijven en bevordert een efficiëntere risicobeheersing.
Ook werd bekend gemaakt dat er inmiddels 80 brancheorganisaties en meer dan 130.000 bedrijven zijn aangesloten bij de nieuwe initiatieven van Samen Digitaal Veilig. Op de bijeenkomst werd ook bekend dat inmiddels 42 grote kennis- en marktpartijen samenwerken met SDV. Een deel daarvan is zichtbaar in de Wegwijzer op de SDV website.
Voldoen aan eisen maar geen klanten verliezen
De nieuwe regelgeving de NIS2 met zich meebrengt zorgt ervoor dat bedrijven twee cruciale zaken goed moeten regelen: veiligheid en het behoud van klanten. Er werd dan ook benadrukt dat steeds meer organisaties eisen stellen aan hun leveranciers, wat bedrijven dwingt om hun eigen risicomanagement op orde te hebben. Dit betekent dat bedrijven niet alleen naar hun directe leveranciers moeten kijken, maar ook naar de risico’s die verder in de keten liggen.
Een belangrijk punt van discussie was hoe bedrijven kunnen voldoen aan de nieuwe eisen van de cyberwet zonder klanten te verliezen. Er werd geadviseerd om beperkte, maar effectieve maatregelen te nemen die gecontroleerd kunnen worden. Dit kan via zelfevaluaties of, indien nodig, externe audits. Het doel is om bedrijven zo goed mogelijk voor te bereiden op de veranderingen, zodat ze hun klanten kunnen behouden en risico’s effectief kunnen beheersen.
Nieuwe updates na de zomer
De bijeenkomst werd afgesloten met een dringende oproep om nu te beginnen met de voorbereidingen. Het is essentieel dat leden nu actie ondernemen. Wacht niet te lang, want voor je het weet is het te laat’, was de boodschap. De bijeenkomst werd positief ontvangen en er werd iedereen een prettige zomer gewenst. De volgende update zal in augustus en september plaatsvinden, waarbij verdere stappen richting de implementatie van de nieuwe wetgeving zullen worden besproken.
