Waarom slechte cybersecurity je geld en klanten kan kosten
‘Cybersecurity? Ik heb een virusscanner. Meer lijkt me niet nodig; alsof internetcriminelen interesse hebben in mijn bedrijf.’ Dáár vergis je je dus in: elke 2 uur wordt in Nederland een bedrijf gehackt. Van kleine zelfstandige tot multinational. Ontdek hoe je van slechte cybersecurity naar digitaal veilig gaat. Vanwege die hackers, maar óók omdat er nieuwe regelgeving aankomt. >
Bizar toch? Per dag 12 bedrijven in Nederland die slachtoffer worden van hackers! Dus ben jij een ondernemer die ervan uitgaat dat zijn/haar bedrijf niet ‘hackwaardig’ is en daarom weinig aandacht besteedt aan cybersecurity? Je bent niet de enige en internetcriminelen weten dat. Tijd om je te wapenen tegen cybercrime. Bonus: met up-to-date cybersecurity ben je voorbereid als blijkt dat de Europese NIS2-richtlijn vanaf dit najaar geldt voor jouw bedrijf.
NIS2 staat voor Network- and Information Security is een Europese richtlijn die draait om het veilig houden van essentiële sectoren tegen cyberbedreigingen. Bedrijven die eronder vallen, en hun leveranciers, moeten aan veiligheidseisen voldoen.
Spring snel naar de onderwerpen op deze pagina:
- Waarom wapenen tegen cybercrime (op Europees niveau)?
- Hoe aan de slag met cybersecurity?
- De Europese richtlijn NIS2 - moet ik daar wat mee?
- Hoe aan de slag met NIS2?
- Continu aandacht voor digitale veiligheid
Waarom wapenen tegen cybercrime (op Europees niveau)?
Je moet er toch niet aan denken dat er klantinformatie openbaar wordt gemaakt, omdat jij weigert losgeld voor gegijzelde data te betalen? Dat je bedrijf niet meer kant functioneren, omdat het systeem is gehackt? Of dat een cybercrimineel in de systemen van je opdrachtgever kan komen, doordat jouw cybersecurity niet op orde is? Cybercrime kan je je reputatie, klanten en geld kosten. Alle reden om je ertegen te wapenen. Ook op Europees niveau. [anchorlink naar alinea ‘NIS2-richtlijn - cybersec….’]
Cybersecurity is geen extra verplichting die je wordt opgelegd. Het is bittere noodzaak. Malware, ransomware, phising, cyberstalken, DdoS-aanvallen, botnets, social engineering, Advanced Persistent Threats (APT’s), zero-day exploits zijn voorbeelden van vormen van digitale criminaliteit die jouw bedrijf kunnen overkomen. Volgens onderzoek van de rijksoverheid werden bedrijven in 2023 het vaakst slachtoffer van phising en ervaren ondernemers ransomware als een van de grote cyberdreiging. En de Nationale Beheersorganisatie Internet Providers (NIBP) constateert in onderzoek dat sinds eind 2023 het aantal DDoS-aanvallen stijgt.
Het feit dat zo vaak en zoveel bedrijven in Nederland de pineut zijn, zegt alles wat je moet weten: het is geen ver-van-je-bed-show. Jouw cybersecurity op orde brengen, is de enige manier om te voorkomen dat die dagelijkse dreiging de nare realiteit wordt. Tijd om in actie te komen.
Hoe aan de slag met cybersecurity?
Aan de slag met cybersecurity. Hoe dan?! Aandacht besteden aan digitale veiligheid schiet er al snel bij in. Begrijpelijk, want als mkb-ondernemer ben je vaak net een 24/7 functionerende duizendpoot. Offertes maken, opdrachten inplannen, klantcontact; het werk blijft maar komen.
Je wilt niet dat cybercrime jouw werk stopzet. Om de juiste maatregelen te kunnen nemen moet je jouw situatie in kaart brengen. Dan ken je de risico’s die je moet verkleinen en kun je passende procedures maken om eventuele cyberincidenten op te lossen.
Heb je geen IT-beheerder om mee te schakelen? Hier krijg je handvatten voor starten met cybersecurity:
- Samendigitaalveilig.nl is een gratis platform dat je uitleg, tips en tools geeft om te starten met cybersecurity.
- Digitaltrustcenter.nl heeft de CyberVeilig Check. In 5 minuten weet je wat jouw eerste stap in cybersecurity moet zijn. En de 7 belangrijkste maatregelen tegen cybercrime vind je in dit overzicht.
- Kvk.nl (Kamer van Koophandel) heeft een checklist Werk ik digitaal veilig en voorziet je van informatie en tips over onder andere phising, spoofing, malware, ransomware en DdoS-aanvallen.
De Europese richtlijn NIS2 - moet ik daar wat mee?
De nieuwe NIS2-richtlijn moet cybersecurity gaan brengen op Europees niveau. Heb jij nu zoiets van ‘wat moet ík daar mee?!’, dan stel je de juiste vraag. Er is namelijk een beperkte groep bedrijven die met NIS2 te maken krijgt: maatschappelijk essentiële organisaties die ICT-afhankelijk zijn. Denk aan sectoren zoals de gezondheidszorg, levensmiddelen en energiebedrijven. Maar ook aan minder voor de hand liggende, zoals post-/koeriersdiensten en afvalbeheer. ‘Ben ik niet’ horen we je denken. Fijn, maar dan nog is er kans dat je met NIS2 aan de slag moet.
Want: werk jij aan de gebouwschil van panden van partijen uit essentiële sectoren? Dan ben je toeleverancier van een zogeheten NIS2-bedrijf. Gevolg: ook jij moet aan digitale veiligheidseisen voldoen. Tip om die vlot concreet te krijgen: vraag de betreffende bedrijven waaraan jij moet voldoen.
De NIS2 raakt dus complete bedrijfsketens; ruim 50.000 mkb-bedrijven gaan ermee te maken krijgen. Onderzoeken of jij er één van bent, wil je nu doen. Want is dat het geval, dan ben je verplicht maatregelen te nemen op cybersecuritygebied. Dat kost tijd. En dit najaar al gaat de NIS2 naar verwachting in.
Hoe aan de slag met NIS2?
Er is veel informatie te vinden over de NIS2-richtlijn. Zie je door de bomen het bos niet meer? Hier een samenvatting en selectie:
Wat is NIS2?
In één zin: een richtlijn die de digitale veiligheid binnen de Europese Unie moet verbeteren.
Wie moet aan de NIS2 voldoen?
Je organisatie moet voldoen aan de richtlijn als je actief bent in een NIS2-sector én als essentieel of belangrijk wordt gezien. Je bent dan een NIS2-bedrijf en kunt toeleveranciers vragen om te bewijzen dat hun cybersecurity voldoet aan de NIS2-vereisten.
Wanneer gaat de NIS2 gelden?
Op Europees niveau gaat de NIS2 per 17 oktober 2024 gelden. Veel landen houden die datum aan. Ons land loopt wat achter met het omzetten van de richtlijn naar Nederlandse wetgeving, maar zal vlot volgen.
Leestips NIS2-richtlijn
- Wat is de NIS2, voor wie geldt deze en welke tools zijn er? (bron: digitaltrustcenter.nl van het Ministerie van Economische Zaken en Klimaat)
- Samenvatting van NIS2 en tips en hulpmiddelen om eraan te voldoen, lees je in dit artikel op Bouwend Nederland.nl.
- Waarom het belangrijk is dat je als toeleverancier samenwerkt met NIS2-bedrijven, lees je in e-book NIS2 en de impact op de keten.
Continu aandacht houden voor digitale veiligheid
Misschien wel het allerbelangrijkste voor digitale veiligheid: continu aandacht ervoor houden. Besef iedere dag weer dat elke vraag om gevoelige (inlog)informatie te delen een manier kan zijn om online binnen te glippen bij jouw bedrijf of de bedrijven waarvoor je werkt. Gezond wantrouwen is de eerste stap naar veiligheid. Aan de slag met de info, stappenplannen en tools van deze pagina de onmisbare tweede.