NIS2: meer dan een nieuwe cyberwet

Risicomanagement

NIS2: meer dan een nieuwe cyberwet

Een aanleiding om opnieuw naar je bedrijfsrisico’s te kijken

Cyberaanvallen halen steeds vaker het nieuws. Tegelijkertijd wordt de wetgeving rondom digitale veiligheid strenger. Met de komst van NIS2 (de Europese Network and Information Security Directive 2) worden veel organisaties verplicht om hun digitale weerbaarheid aantoonbaar beter te organiseren. In Nederland wordt deze richtlijn ingevoerd via de Cyberbeveiligingswet. Het doel is eenvoudig: organisaties beter beschermen tegen cyberincidenten en de maatschappelijke gevolgen daarvan beperken.

Voor sommige bedrijven brengt NIS2 nieuwe wettelijke verplichtingen met zich mee. Voor veel andere organisaties is de impact minder direct. Toch krijgt vrijwel iedere ondernemer ermee te maken.

Ook als je niet onder NIS2 valt

Een veelgehoorde misvatting is dat alleen grote organisaties zich druk hoeven te maken over NIS2.

Dat klopt niet.

Steeds meer bedrijven leveren aan organisaties die wél onder de wet vallen. Die opdrachtgevers zullen hogere eisen stellen aan de digitale veiligheid van hun leveranciers. Daarmee werkt NIS2 door in de gehele keten. Ook mkb-bedrijven kunnen daardoor gevraagd worden aan te tonen hoe zij hun cyberrisico’s beheersen.

Cybersecurity begint met risicomanagement

Bij Baar Advies kijken we niet alleen naar de vraag of je aan een wet voldoet.
Veel belangrijker is de vraag:

Welke risico’s loopt jouw organisatie eigenlijk?

Cybercriminaliteit kan leiden tot:

  • Stilstand van bedrijfsprocessen;
  • Verlies van klant- en bedrijfsgegevens;
  • Financiële schade;
  • Aansprakelijkheidsclaims;
  • Reputatieschade;
  • Verstoringen bij leveranciers of afnemers.

NIS2 vraagt organisaties om deze risico’s in kaart te brengen en passende maatregelen te nemen. Dat sluit naadloos aan bij goed ondernemerschap.

Compliance is geen garantie

Zelfs wanneer alle procedures netjes zijn vastgelegd, blijft een cyberincident mogelijk:

  • Een menselijke fout.
  • Een phishingmail.
  • Een kwetsbaarheid bij een softwareleverancier.
  • Of een ransomware-aanval die je bedrijfsvoering volledig stillegt.

Daarom is cybersecurity meer dan techniek alleen. Het gaat om een combinatie van preventie, organisatie, bewustwording én financiële weerbaarheid wanneer het toch misgaat.

Wat betekent dit voor je verzekeringen?

Verzekeraars kijken steeds kritischer naar de digitale weerbaarheid van organisaties.

Steeds vaker spelen vragen een rol zoals:

  • Gebruik je multifactorauthenticatie (MFA)?
  • Zijn back-ups goed geregeld?
  • Heb je een incidentresponsplan?
  • Train je medewerkers op cyberbewustzijn?
  • Hoe ga je om met leveranciersrisico’s?

Een goed ingericht cyberbeleid verkleint niet alleen de kans op schade, maar kan ook bijdragen aan een betere verzekerbaarheid en een passend verzekeringsadvies. .

Een goed moment om het gesprek aan te gaan

De komst van NIS2 is daarom niet alleen een juridisch onderwerp.
Het is een logisch moment om stil te staan bij vragen als:

  • Welke digitale risico’s lopen wij eigenlijk?
  • Zijn onze belangrijkste bedrijfsrisico’s voldoende afgedekt?
  • Past onze cyberverzekering nog bij de huidige situatie?
  • Zijn ook bestuurders, aansprakelijkheid en bedrijfscontinuïteit goed geregeld?

Juist door deze onderwerpen in samenhang te bekijken ontstaat een completer beeld van de risico’s die een onderneming loopt.

Meer weten?

Twijfel je of jouw organisatie onder NIS2 valt? Of wil je weten welke gevolgen de nieuwe regelgeving heeft voor jouw onderneming?

Daarnaast verwijzen wij je graag naar het uitgebreide NIS2-overzicht van Hiscox, met praktische informatie, routekaarten, webinars en hulpmiddelen om je voor te bereiden op de nieuwe wetgeving.

Uiteraard denken de adviseurs van Baar Advies graag met je mee over de risico’s die voor jouw organisatie relevant zijn én over de verzekeringsoplossingen die daarbij passen. Want uiteindelijk draait NIS2 niet alleen om voldoen aan wetgeving, maar vooral om een onderneming die ook digitaal weerbaar is.

Patrick Brands

Andere vragen?

Bel mij gerust op 035 – 577 96 61 indien je vragen hebt naar aanleiding van het bovenstaande of over andere onderwerpen die vragen om een financieel advies..

Patrick Brands
Financieel Advies



Baar Advies
Privacyoverzicht

Deze website gebruikt cookies zodat wij voor u de beste ervaring kunnen waarmaken. De cookie informatie wordt opgeslagen in uw browser en voert functies uit zoals het herkennen van wanneer u naar onze website terugkeert en het helpt onze team om te begrijpen welke delen van de website u het meest interessant en nuttig vindt. U kunt de cookie instellingen aanpassen door de tabbladen aan de linkerkant te navigeren.