In januari 2023 hebben de EU-lidstaten formeel een herziening van de richtlijn inzake netwerk- en informatiesystemen (NIS) uit 2016 aangenomen. De NIS2-richtlijn is opgesteld als reactie op verschillende cyberaanvallen die veel publiciteit hebben gekregen en schade hebben aangericht.

De NIS2-richtlijn versterkt de beveiligingseisen, stroomlijnt de rapportageverplichtingen en introduceert strengere toezichthoudende maatregelen en strengere handhavingseisen. De herziene richtlijn is bedoeld om kritieke entiteiten beter te beschermen tegen kwetsbaarheden in de toeleveringsketen, ransomware-aanvallen en andere cyberdreigingen. Alle 27 EU-lidstaten moeten de NIS2-richtlijn uiterlijk in oktober 2024 in hun nationale wetgeving hebben opgenomen.

Is NIS2 van invloed op jouw organisatie?

NIS2 is van invloed op alle entiteiten die essentiële of belangrijke diensten leveren aan de Europese economie en samenleving, waaronder bedrijven en leveranciers op het gebied van vervoer, energie, banken en de infrastructuur van de financiële markten, gezondheidszorg, watervoorziening, openbaar bestuur (centraal en regionaal niveau), afvalbeheer en post- en koeriersdiensten. Valt jouw organisatie onder een van deze sectoren? Lees hier om welke essentiële en belangrijke sectoren het nog meer gaat.

NIS2 introduceert strengere eisen voor cyberbeveiliging en risicobeheer. Welke eisen dit zijn, hebben wij onder elkaar opgesomd in ons blog. Organisaties die tot nu toe vrijgesteld waren moeten mogelijk nieuwe cyberbeveiligingssystemen en -praktijken invoeren om aan deze nieuwe richtlijn te voldoen. Aan de andere kant moeten organisaties die wel al tot de vorige richtlijn voldeden, haar beveiligingssystemen en -praktijken vernieuwen waar nodig om te voldoen aan de nieuwe richtlijn.

Fastbyte helpt jou met de voorbereiding voor NIS2

Er zijn concrete stappen die je vandaag kunt nemen om je voor te bereiden op NIS2. Bij Fastbyte bieden we zorgeloze IT. Dit betekent dat jij je kan focussen op datgene waar jij sterk in bent. Je corebusiness. We bieden verschillende oplossingen, waarbij wij jou volledige IT-beheer voor onze rekening kunnen nemen. Dit kan ook voor een deel, of juist alleen maar enkele cybersecurity maatregelen, die we kunnen instellen, zodat je voorbereid bent en veilig kan werken. Onderstaande stappen kan je nu al nemen en we helpen je graag met de oplossingen die jouw organisatie voorbereid op de nieuwe richtlijn.

Identificeer, beoordeel en pak jouw risico’s aan

De leidinggevende personen van essentiële en belangrijke organisaties moeten passende en evenredige technische, operationele en organisatorische maatregelen treffen, waarbij een alle risico’s omvattende benadering wordt gevolgd, om de risico’s voor de beveiliging van netwerk– en informatiesystemen en de fysieke omgeving te beheren.

Evalueer de beveiliging van je organisatie

Een beveiligingsbeoordeling kan helpen bij het identificeren van zwakke plekken zoals onbeheerde wachtwoorden of verkeerd geconfigureerde of slapende accounts die vatbaar zijn voor inloggegevensdiefstal.

Neem stappen om bevoorrechte toegang te beveiligen

Aanvallers kunnen geprivilegieerde accounts misbruiken om aanvallen uit te voeren, kritieke infrastructuur plat te leggen en essentiële diensten te verstoren. NIS2 adviseert kritieke entiteiten om de toegang te beperken tot accounts op beheerdersniveau en om regelmatig administratieve wachtwoorden te wijzigen.

Versterk je verdediging tegen ransomware

Dure en slopende ransomware-aanvallen zijn een grote zorg voor EU regelgevers en een van de belangrijkste drijfveren voor de NIS2-richtlijn. Beveiligingsoplossingen en best practices introduceren om jou proactief te verdedigen tegen ransomware. Gebruik beveiligingsoplossingen voor eindpuntrechten om het principe van minste privilege af te dwingen, toepassingen te controleren en oplossingen voor next-generation antivirus (NGAV) en endpoint detection and response (EDR) oplossingen.

Stap over naar een Zero Trust architectuur

Traditionele perimeter-gebaseerde beveiligingsarchitecturen, ontworpen om vertrouwde bedrijfsnetwerkgrenzen te verdedigen, zijn niet geschikt voor de wereld van Cloud services en hybride werknemers. Kies voor een Zero Trust-aanpak, waarbij verschillende verdedigingslagen worden geïmplementeerd, zoals toegang met minimale rechten, voortdurende authenticatie en analyse van bedreigingen om alle toegangspogingen te valideren.

Controleer de toeleveringsketen van uw software

Aanvallen op de toeleveringsketen zijn een grote zorg voor regelgevende instanties in de EU en een belangrijke motivator voor de NIS2-richtlijn. Neem jouw softwareleveringsketen onder de loep en overweeg de implementatie van een oplossing voor geheimenbeheer om de risico’s te beperken.

Formaliseer jouw plan voor respons bij incidenten

NIS2 vraagt om snellere rapportage van incidenten, waarbij de eerste rapportage binnen 24 uur na een incident gerapporteerd is. Zorg ervoor dat je organisatie voorbereid is. Herzie de processen voor het melden, verzamelen en rapporteren van informatie. Hoelang kan jouw organisatie overleven? En wat kan het jou kosten in geval van downtime?

Zorg er voor dat je medewerkers de maatregelen begrijpen en leren

Cyberbeveiliging en cyberhygiënetraining zijn fundamenteel voor NIS2. Vergroot uw inspanningen om cyberbewustzijn te verbeteren en een cultuur te bevorderen waarin veiligheid voorop staat. Door medewerkers te trainen doormiddel van het herkennen en begrijpen van phishing-e-mails wordt het bewustzijn verbeterd.

De volgende stappen

Duizelt het je na het lezen van dit blog? Fastbyte maakt ICT behapbaar, zodat jij je kan concentreren op waar jij sterk in bent. Begin met de eerste vrijblijvende stappen:

Stap 1:
Hoe cyberweerbaar ben jij? Doe hier onze vrijblijvende test.

Stap 2:
Download de gratis gids over cyberbeveiliging voor het MKB.

Stap 3:
Neem vooral eens vrijblijvend contact met ons op om te zien wat we voor jou kunnen doen.