De NIS2-richtlijn van de EU legt strikte cybersecuritymaatregelen op

Posted on October 17, 2024
De nieuwe cybersecurityrichtlijn van de Europese Unie, NIS2, is nu volledig van kracht en legt strenge eisen op aan bedrijven om naleving te garanderen of anders aanzienlijke boetes te riskeren. De richtlijn is gericht op het harmoniseren van de cybersecurityregels in de hele EU en heeft gevolgen voor bedrijven in kritieke sectoren zoals energie, transport, gezondheidszorg en financiële diensten.

NIS2 vereist dat bedrijven in deze sectoren strikte cybersecuritymaatregelen implementeren en ernstige cyberdreigingen melden aan de bevoegde autoriteiten. Ook IT-leveranciers, waaronder cloudproviders, zoekmachines en online retailers, moeten aan deze regels voldoen, gezien hun cruciale rol in de toeleveringsketens. Bovendien moeten de EU-lidstaten een Computer Security Incident Response Team (CSIRT) en een nationale autoriteit voor netwerk- en informatiesystemen opzetten, als dat nog niet is gebeurd.

Bedrijven in het Verenigd Koninkrijk die producten of diensten leveren aan klanten in de EU vallen ook onder de NIS2-regels, zelfs als ze geen vestiging binnen de EU hebben. Niet-naleving kan resulteren in boetes variërend van €7.000.000 (of 1,4% van de wereldwijde jaaromzet) tot €10.000.000 (of 2% van de wereldwijde jaaromzet), afhankelijk van welk bedrag hoger is.

Deskundigen benadrukken dat NIS2 van toepassing is op een breder scala aan organisaties dan zijn voorganger, NIS1, wat betekent dat veel bedrijven nu prioriteit moeten geven aan cybersecurity. De behoefte aan gecentraliseerde zichtbaarheid, geïntegreerde beveiligingsplatforms en zero-trust toegangscontroles is cruciaal om te voldoen aan de complexe vereisten van de richtlijn en ervoor te zorgen dat bedrijven hun toeleveringsketens beschermen en voldoen aan hun nalevingsverplichtingen onder NIS2.

Het succes van NIS2 hangt af van een consistente implementatie in de EU-lidstaten. Hoewel sommige landen de richtlijn al in hun nationale wetgeving hebben opgenomen, lopen andere achter. Cybersecuritydeskundigen waarschuwen dat, hoewel NIS2 de cyberverdediging van de EU zal versterken, tegenstanders blijven zoeken naar kwetsbaarheden om te exploiteren.

Source: Computer Weekly

De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.