NIS2
Contacteer ons

De NIS2-richtlijn

Hoe maak je je bedrijf cyberveilig?

Wat is de NIS2-richtlijn?

Directive (EU) 2022/2555, bekend als de NIS2 richtlijn, bouwt verder op zijn voorganger, de NIS-richtlijn. 

NIS2 breidt de beveiligings- en rapportageverplichtingen verder uit en verscherpt deze voor een hoger aantal essentiële en digitale dienstverleners. De richtlijn beschrijft de krachtige maatregelen van de Europese economie, om alle belangrijke sectoren te beschermen tegen cyberbedreigingen. 

NIS2 is niet zomaar een richtlijn of regelgeving: het is een ‘collectief schild’ tegen de steeds groter wordende risico’s van cybersecurity vandaag de dag. 

NIS2 richtlijn en alles wat je erover moet weten

Waarom is de NIS2-richtlijn zo belangrijk?

De afgelopen jaren zag Europa een grote toename in het aantal cyberaanvallen en incidenten. Denk aan ransomware, phishing en malware. Al deze zaken zorgden voor grote uitdagingen. Hier zijn enkele cijfers om de impact en het belang van een sterke cybersecurity strategie te benadrukken:

  • 59% van alle organisaties werd het afgelopen jaar getrofen door ransomware
  • 70% van de cyberaanvallen resulteerde in ‘data encryption’ of gegevensversleuteling: dit betekent dat aanvallers cruciale data hebben vergrendeld, waardoor jouw activiteiten mogelijk (tijdelijk) werden stopgezet. 
  • In 32% van de gevallen van data encryption, werd er ook effectief data gestolen: niet alleen wordt de toegang tot data geblokkeerd, vertrouwelijke data wordt ook gelekt. 
  • Bij 94% van de aanvallen werd geprobeerd back-ups te compromitteren: back-ups zijn dus niet effectief als ze niet goed beschermd worden. 
  • De gemiddelde losgeldsom bedroeg € 4 miljoen (gemiddeld) en € 1.8 miljoen (mediaan): de financiële last van losgeld is dus aanzienlijk.
  • Slechts 35% herstelt volledig binnen een week. 34% doet er meer dan een maand over. De hersteltijden zijn lang. 

Daarom heeft de Europese Unie de NIS 2-richtlijn goedgekeurd, om cybersecurity in heel Europa te verbeteren, uit te breiden, te versterken en te harmoniseren

De Europese Unie is dus een vriend en niet een organisatie die ons meer regels oplegt. Ze willen het beste voor ons en de (digitale) EU een betere plek maken!

Detect - Link to Business

Wie moet voldoen aan de NIS2-richtlijn?

NIS2 is bedoeld voor middelgrote (meer dan 50 werknemers of een jaaromzet van meer dan 10 miljoen euro) en grote ondernemingen (meer dan 250 werknemers of een jaaromzet van meer dan 50 miljoen euro) die actief zijn in verschillende kritieke sectoren.

Het gaat over de volgende sectoren:

  • Energie
  • Transport
  • Bankwezen
  • Financiële marktinfrastructuur
  • Gezondheid
  • Drinkwater
  • Afvalwater
  • Digitale infrastructuur
  • ICT service management
  • Openbaar bestuur
  • Ruimtevaart
  • Post- en koeriersdiensten
  • Afvalbeheer
  • Productie en distributie van  chemicaliën
  • Productie
  • Verwerking en distributie van voedingsmiddelen
  • Fabriekswezen
  • Digitale dienstverleners
  • Onderzoek

Kleine bedrijven en micro-ondernemingen vallen buiten het toepassingsgebied van de NIS2-richtlijn, tenzij ze door de (Belgische) autoriteiten als significant of essentieel worden beschouwd. 

Om duidelijkheid te scheppen en de onduidelijkheden uit de oorspronkelijke versie van de NIS-richtlijn te voorkomen, worden in de richtlijn specifieke vereisten voor elke sector nauwkeurig beschreven. Ook worden verschillende uitzonderingen binnen deze (sub)sectoren beschreven, waardoor het kader verder wordt verfijnd. 

Ben je niet zeker of jouw bedrijf moet voldoen aan de vereisten van de NIS2-richtlijn? Neem contact op met een van onze experts, wij begeleiden je graag bij dit proces!

De ACEN aanpak: jouw cybersecurity is zoals een auto

Stel je bedrijf voor als een auto die door de digitale wegen van het wereldwijde web navigeert en rijdt. Net als bij elke autorit, zijn er een aantal dingen nodig om een soepele rit te garanderen. Om een sterke cybersecurity strategie en houding te garanderen, kiezen we voor het CyberFundamentals Framework, ontwikkeld door CCB.

Identificeer

Begrijp de weg en de risico's: weet welke potentiële gevaren en zwaktes je kan tegenkomen.

Bescherm

Optimaliseer je auto: implementeer krachtige cybersecurity maatregelen om al je systemen en gegevens te beschermen.

Herken

Herken de lampjes die op een probleem wijzen: heb het vermogen om security incidenten en storingen te identificeren.

Reageer

Omgaan met noodsituaties: ontwikkel een plan om effectief te reageren op cyberaanvallen.

Herstel

Back on track: procedures opstellen om systemen te herstellen na een cyberaanval.

Meer over het CCB framework

Klaar om achter het stuur te kruipen?

ACEN is graag je co-piloot!

Neem contact op met William, onze cybersecurity adviseur: voor al je vragen of om je traject te starten!

Contacteer William

ACEN, jouw co-piloot voor de NIS2-richtlijn

Zoals bij alles in het leven is het cruciaal om te weten waar je op dit moment staat en waar je naartoe wilt.

Voordat je de weg op gaat, moet een auto grondig worden geïnspecteerd en moet je als bestuurder over de kennis en vaardigheden beschikken om door het drukke verkeer te navigeren.

Op dezelfde manier moeten we voor een duidelijke en effectieve cybersecurity-houding, (die voldoet aan NIS2) de motorkap van je organisatie openen.

We moeten controleren waar je organisatie nu staat, waar je naartoe moet en wat je nodig hebt om veilig op je bestemming te komen!

Hoe? Met onze cyberbsecurity-beoordeling, ook wel bekend als ‘je autokeuring’.

Vraag je cybersecurity beoordeling aan

Meer artikels over de NIS2-richtlijn

No data was found
ACEN logo with orange swirl
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.