NIS2 komt eraan – ben jij al begonnen?
NIS2 komt eraan en vraagt meer dan alleen papierwerk. In deze blog lees je waarom je nú moet beginnen, hoeveel tijd je nodig hebt en hoe je samen met je IT-partner en ketenpartners op tijd klaar bent.
tl;dr:
NIS2 komt eraan en vereist serieuze voorbereiding – gemiddeld 4 tot 9 maanden, afhankelijk van het gewenste niveau. Wacht dus niet tot de wet ingaat (verwacht Q3), maar start nu al met inventariseren, plannen en het betrekken van je ketenpartners. Maak het een organisatiebreed project en begin bij het verplichte basic-niveau.
Je hebt vast al iets over NIS2 gehoord. Misschien zelfs al een eerste stap gezet. Maar één ding is zeker: het komt eraan, en het vraagt actie. Niet alleen op papier, maar echt – in tijd, mensen en middelen. In deze blog neem ik je mee door wat er op je afkomt en waarom je vandaag al moet beginnen.
Geschreven door: Jacco Wildeman
NIS2 vergt inspanning
De nieuwe NIS2-wetgeving (Cyberbeveiligingswet) brengt verplichtingen met zich mee. Ook voor jou. Om je organisatie op het basic-niveau van de NIS2 Quality Mark te krijgen, ben je gemiddeld 4 tot 6 maanden bezig. Heb je nog niks gedaan? Dan heb je die tijd ook echt nodig. Heb je al contact met je IT-partner of ben je al begonnen met voorbereidingen, dan kan het iets sneller. Maar onderschat het niet.
Wil je het substantial-niveau behalen, reken dan op 5 tot 7 maanden. En voor het hoogste niveau, high, heb je al snel 7 tot 9 maanden nodig. Ter vergelijking: een ISO-certificering kost gemiddeld 1,5 tot 2 jaar.
NIS2 in één overzicht: wat je moet weten
Wacht niet tot de wet in werking treedt
De wet wordt naar verwachting in het derde kwartaal van dit jaar van kracht. Wachten tot het zover is, is geen optie. Je hebt die maanden hard nodig om alles op orde te krijgen. Begin dus vandaag. En weet: je hoeft het niet alleen te doen.
Denk aan de keten
Veel organisaties focussen terecht op hun eigen systemen, processen en beleid. Maar NIS2 draait ook om de toeleveringsketen. Die moet óók veilig zijn. En dat kost tijd. Je leveranciers moeten weten wat hun rol en verantwoordelijkheid is – en ze hebben ruimte nodig om zich daarop in te richten. Begin dus direct met het informeren van je ketenpartners.
Samen aan de slag
Maak er een project van. Stel een multidisciplinair team samen met collega’s van IT, inkoop, legal en HR. Maak een plan en maak het een prioriteit. Vanuit Ekco ondersteunen we je daar graag bij – met adviesdiensten, technische uitvoering én praktische hulpmiddelen.
Denk aan diensten zoals Managed XDR, Managed Desktop of het opstellen van een Incident Response Plan. Daarnaast hebben we bijvoorbeeld voorbeeldbrieven om je leveranciers te informeren en een concreet stappenplan dat je meteen kunt gebruiken.
Begin bij de basis
Het basic-niveau van NIS2 is het minimum waar de meeste organisaties sowieso aan moeten voldoen. Daarmee kun je dus al starten – of je nu uit verplichting werkt, of vanuit intrinsieke motivatie. Vanuit Ekco helpen we je daar graag bij, samen met het platform Samen Digitaal Veilig.
Op de website samendigitaalveilig.nl vind je onder het tabje kennis een handige Wegwijzer. Daarin staan alle organisaties die consultancy, ondersteuning en awareness-trainingen bieden – inclusief trainingen specifiek voor directie en bestuur. Ekco is daar uiteraard ook in opgenomen.
Feiten en Cijfers
- Implementatie NIS2-richtlijn in 27 EU-lidstaten
- 18 sectoren die direct onder NIS2 vallen
- 10.000 tot 12.000 essentiële en/of belangrijke organisaties in NL
- 50.000 – 70.000 organisaties in NL die toeleverancier zijn
- 2 op 3 bedrijven krijgt met een cyberincident te maken
- 7 betrokken toezichthouders in Nederland
- 140 branches die direct én indirect met NIS2 te maken krijgen
- 108.000 bedrijven in Nederland met meer dan 10 medewerkers
- Gemiddelde schade na een cyberaanval: € 200.000,-
- 22% verhoging van ICT budget nodig voor NIS2 organisaties
- 15% verhoging van ICT budget voor mkb-toeleveranciers
