06 jul NIS2: meer dan een nieuwe cyberwet
Een aanleiding om opnieuw naar je bedrijfsrisico’s te kijken
Cyberaanvallen halen steeds vaker het nieuws. Tegelijkertijd wordt de wetgeving rondom digitale veiligheid strenger. Met de komst van NIS2 (de Europese Network and Information Security Directive 2) worden veel organisaties verplicht om hun digitale weerbaarheid aantoonbaar beter te organiseren. In Nederland wordt deze richtlijn ingevoerd via de Cyberbeveiligingswet. Het doel is eenvoudig: organisaties beter beschermen tegen cyberincidenten en de maatschappelijke gevolgen daarvan beperken.
Voor sommige bedrijven brengt NIS2 nieuwe wettelijke verplichtingen met zich mee. Voor veel andere organisaties is de impact minder direct. Toch krijgt vrijwel iedere ondernemer ermee te maken.
Ook als je niet onder NIS2 valt
Een veelgehoorde misvatting is dat alleen grote organisaties zich druk hoeven te maken over NIS2.
Dat klopt niet.
Steeds meer bedrijven leveren aan organisaties die wél onder de wet vallen. Die opdrachtgevers zullen hogere eisen stellen aan de digitale veiligheid van hun leveranciers. Daarmee werkt NIS2 door in de gehele keten. Ook mkb-bedrijven kunnen daardoor gevraagd worden aan te tonen hoe zij hun cyberrisico’s beheersen.
Cybersecurity begint met risicomanagement
Bij Baar Advies kijken we niet alleen naar de vraag of je aan een wet voldoet.
Veel belangrijker is de vraag:
Welke risico’s loopt jouw organisatie eigenlijk?
Cybercriminaliteit kan leiden tot:
- Stilstand van bedrijfsprocessen;
- Verlies van klant- en bedrijfsgegevens;
- Financiële schade;
- Aansprakelijkheidsclaims;
- Reputatieschade;
- Verstoringen bij leveranciers of afnemers.
NIS2 vraagt organisaties om deze risico’s in kaart te brengen en passende maatregelen te nemen. Dat sluit naadloos aan bij goed ondernemerschap.
Compliance is geen garantie
Zelfs wanneer alle procedures netjes zijn vastgelegd, blijft een cyberincident mogelijk:
- Een menselijke fout.
- Een phishingmail.
- Een kwetsbaarheid bij een softwareleverancier.
- Of een ransomware-aanval die je bedrijfsvoering volledig stillegt.
Daarom is cybersecurity meer dan techniek alleen. Het gaat om een combinatie van preventie, organisatie, bewustwording én financiële weerbaarheid wanneer het toch misgaat.
Wat betekent dit voor je verzekeringen?
Verzekeraars kijken steeds kritischer naar de digitale weerbaarheid van organisaties.
Steeds vaker spelen vragen een rol zoals:
- Gebruik je multifactorauthenticatie (MFA)?
- Zijn back-ups goed geregeld?
- Heb je een incidentresponsplan?
- Train je medewerkers op cyberbewustzijn?
- Hoe ga je om met leveranciersrisico’s?
Een goed ingericht cyberbeleid verkleint niet alleen de kans op schade, maar kan ook bijdragen aan een betere verzekerbaarheid en een passend verzekeringsadvies. .
Een goed moment om het gesprek aan te gaan
De komst van NIS2 is daarom niet alleen een juridisch onderwerp.
Het is een logisch moment om stil te staan bij vragen als:
- Welke digitale risico’s lopen wij eigenlijk?
- Zijn onze belangrijkste bedrijfsrisico’s voldoende afgedekt?
- Past onze cyberverzekering nog bij de huidige situatie?
- Zijn ook bestuurders, aansprakelijkheid en bedrijfscontinuïteit goed geregeld?
Juist door deze onderwerpen in samenhang te bekijken ontstaat een completer beeld van de risico’s die een onderneming loopt.
Meer weten?
Twijfel je of jouw organisatie onder NIS2 valt? Of wil je weten welke gevolgen de nieuwe regelgeving heeft voor jouw onderneming?
Daarnaast verwijzen wij je graag naar het uitgebreide NIS2-overzicht van Hiscox, met praktische informatie, routekaarten, webinars en hulpmiddelen om je voor te bereiden op de nieuwe wetgeving.
Uiteraard denken de adviseurs van Baar Advies graag met je mee over de risico’s die voor jouw organisatie relevant zijn én over de verzekeringsoplossingen die daarbij passen. Want uiteindelijk draait NIS2 niet alleen om voldoen aan wetgeving, maar vooral om een onderneming die ook digitaal weerbaar is.

Andere vragen?
Bel mij gerust op 035 – 577 96 61 indien je vragen hebt naar aanleiding van het bovenstaande of over andere onderwerpen die vragen om een financieel advies..
Patrick Brands
Financieel Advies
