Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

Wat betekent NIS2 voor cyberbeveiliging en AI?

De NIS2 zal verstrekkende gevolgen hebben voor de manier waarop bedrijven met hun cybersecurity omgaan. AI kan hierbij een grote rol gaan spelen.

De implementatie van de Network and Information Security Directive (NIS2) is een belangrijke mijlpaal voor de cyberbeveiliging binnen de Europese Unie. Deze EU-brede regelgeving legt de nadruk op het versterken van de cyberweerbaarheid van organisaties, met een speciale focus op die welke essentiële diensten aanbieden. De NIS2 richtlijn introduceert gestandaardiseerde definities en vereisten, in tegenstelling tot haar voorganger NIS1, die lidstaten meer vrijheden gaf.

Snelle reactie bij cyberbeveiligingsincidenten

Onder de NIS2 richtlijn vallen nu meer sectoren, wat het spectrum van organisaties die aan strikte cyberbeveiligingseisen moeten voldoen, verbreedt. Een opmerkelijk aspect van de richtlijn is de vereiste voor snelle rapportage van significante incidenten, met een initiële melding binnen 24 uur na detectie. Dit benadrukt de verhoogde verwachtingen voor transparantie en snelle reactie bij cyberbeveiligingsincidenten.

De nieuwe wet versterkt ook het toezicht en de handhavingsmechanismen, inclusief aanzienlijke boetes voor niet-naleving, en legt zelfs persoonlijke aansprakelijkheid op aan leden van bestuursorganen. Hoewel de risicobeheermaatregelen die NIS2 voorstelt, reflecteren op bestaande best practices, zullen veel organisaties, vooral die nieuw onder de richtlijn vallen, hun cyberbeveiligingspraktijken moeten verbeteren. Ook zijn afspraken met toeleveranciers én met toeleveranciers ván de toeleveranciers essentieel, aangezien ook de veiligheid in de keten geborgd moet worden.

Kunstmatige intelligentie en machine learning voor het verbeteren van cyberbeveiliging

Interessant is dat NIS2 het gebruik van kunstmatige intelligentie (AI) en machine learning voor het verbeteren van cyberbeveiligingscapaciteiten aanmoedigt, ondanks dat het geen absolute vereiste stelt. Dit weerspiegelt een groeiend besef van de potentieel transformatieve rol van AI in cyberbeveiliging, een besef dat mogelijk nog niet volledig was gerealiseerd ten tijde van de ontwikkeling van de richtlijn. Toch wordt lidstaten aangeraden innovatieve technologieën te bevorderen, wat de deur opent voor toekomstige integratie van AI in cyberbeveiligingsstrategieën.

Cybersecurity evolueert

Terwijl de EU-lidstaten werken aan de implementatie van NIS2 in hun nationale wetgeving, is het duidelijk dat deze richtlijn een grote impact zal hebben op de manier waarop organisaties hun cyberbeveiliging benaderen, vooral met betrekking tot het gebruik van geavanceerde technologieën zoals AI. De voortdurende evaluatie door de Europese Commissie zal cruciaal zijn om de effectiviteit van de richtlijn te waarborgen en om ervoor te zorgen dat deze blijft evolueren in overeenstemming met de snel veranderende technologische landschap.

(Bron: Computable)

Interview Forvis Mazars: ‘Cybersecurity moet een doorlopend proces zijn, net zoals je wekelijkse financiële status’
ABN AMRO peilt cyberveiligheid in de bouwsector
Bestel hackers online! Serieus gevaarlijk
De Europese Commissie verzoekt 23 lidstaten volledige implementatie van NIS2 richtlijn
Interview Lupasafe: one-click compliance voor NIS2