Vermijd NIS2 Sancties: Strategieën voor betere Cybersecurity
Geschatte leestijd: 6 minuten
Vóór 17 oktober 2024 moeten EU-lidstaten de nieuwe ‘Network and Information Security’-richtlijn (NIS2) implementeren. Deze NIS2 richtlijn introduceert belangrijke wijzigingen in het cybersecurity- en informatiebeveiligingsbeleid. De cybersecurityvereisten voor bedrijven worden onder andere strenger en de sancties bij niet-naleving uitgebreider. Deze richtlijn zal in heel Europa gelden, en het toepassingsgebied van NIS2 breidt zich uit naar bedrijven en organisaties in nieuwe sectoren. Nederland gaat de deadline niet halen, maar de Demissionair minister van Justitie en Veiligheid waarschuwt: “je kunt beter vandaag beginnen en het tempo erin houden, want een goede voorbereiding neemt tijd in beslag.”
Verhoogde Eisen en Zware Sancties
De verscherpte vereisten voor risicobeheer en resilience verlangen van organisaties dat ze actief risico’s beheren door preventie- en beperkingsmaatregelen te implementeren. Deze maatregelen moeten cybersecurityrisico’s en hun gevolgen verminderen. Niet-naleving van NIS2 kan leiden tot miljoenenboetes voor de organisatie. Bovendien kunnen directieleden persoonlijk aansprakelijk worden gesteld als zij deel uitmaken van een organisatie die de verplichtingen rondom deze richtlijn niet nakomt.
Het is dus cruciaal om je organisatie optimaal in te richten op deze richtlijn. In deze blog richten we ons op twee praktische manieren om de cybersecurity op organisatieniveau te verbeteren en zo een belangrijke bijdrage te leveren aan het voldoen aan de zorgplicht van de NIS2 richtlijn.
“By failing to prepare, you are preparing to fail”. – Benjamin Franklin
Preventie: Creëer een menselijke firewall
Het is van cruciaal belang alles in het werk te stellen om cybersecurityincidenten te voorkomen. Werknemers spelen hierin een sleutelrol als de eerste verdedigingslinie van een organisatie. Het vergroten van het cybersecuritybewustzijn en het stimuleren van beschermend gedrag zijn hierbij essentieel. Dit leidt tot de vorming van een ‘menselijke firewall’, waarbij werknemers getraind zijn in het herkennen en omgaan met bedreigingen. Hierdoor worden zij een actief onderdeel van de beveiligingsinfrastructuur en verhogen ze de algehele cybersecurity.
Een effectieve manier om dit te bereiken is door regelmatig kleine beetjes cybersecurity-informatie onder de aandacht van werknemers te brengen. Zo zorg je er met de kracht van herhaling voor dat informatie ook daadwerkelijk wordt onthouden door je werknemers. Dit is vele malen effectiever dan jaarlijkse training. Door de cybersecuritykennis voortdurend te toetsen, heeft de organisatie op ieder moment inzicht in het cybersecuritybewustzijn onder het personeel. Op basis hiervan kan de training dan worden aangepast totdat de kennisdoelstelling is bereikt.
Netpresenter speelt een belangrijke rol in het versterken van deze menselijke firewall. Via omnichannel communicatie kan informatie via pc’s (Corporate Screensaver), tv’s (Narrowcasting) en smartphones (Werknemersapp) worden gedeeld, waardoor de hele organisatie dagelijks getraind wordt op het gebied van cybersecurity. Door middel van quizzes kunnen kennisniveaus worden getoetst. Met Netpresenter Smart Campaigns wordt dit hele proces geautomatiseerd. Na het instellen van een campagne en bijbehorend kennisdoel, trainen en toetsen de Smart Campaigns werknemers volledig automatisch. Op basis van de gemeten resultaten wordt de trainingsintensiteit automatisch aangepast totdat de gestelde doelstellingen zijn bereikt.
Reactie: Waarschuw iedereen meteen bij een incident
Wanneer een cyberincident plaatsvindt, is het essentieel iedereen binnen de organisatie onmiddellijk te waarschuwen om verdere escalatie te voorkomen. Alerting op verschillende kanalen biedt hierbij een effectieve oplossing. Zo worden waarschuwingen over de dreiging en de vereiste acties in real-time verspreid door de hele organisatie. Het is belangrijk om geen e-mail te gebruiken tijdens een incident, omdat e-mail vaak onbetrouwbaar is; het kan gecompromitteerd zijn, is gevoelig voor spoofing, of wordt simpelweg over het hoofd gezien.
Netpresenter stelt organisaties in staat om hun werknemers direct te waarschuwen aan de hand van notificaties en pop-ups. Hiermee bereiken ze iedereen, ongeacht hun locatie, via tv’s, pc’s en mobiele apparaten. Deze waarschuwingen verschijnen boven alle andere applicaties, wat zorgt voor een hoge zichtbaarheid. Door een bevestigingsknop toe te voegen, kunnen organisaties controleren wie het bericht heeft ontvangen en gelezen, en wie niet. Werknemers die de waarschuwing niet bevestigen, kunnen opnieuw benaderd worden met ‘attention boosters’, totdat iedereen de waarschuwing heeft bevestigd.
Hoger cybersecurity bewustzijn bij Sky Lakes Medical Center
Sky Lakes Medical Center gebruikt Netpresenter om de beveiliging tegen cyberaanvallen te versterken. Door regelmatig informatie over cybersecurity te delen, verhoogt Sky Lakes het cybersecuritybewustzijn van het personeel en creëert zo een menselijke firewall. “Het gebruik van Netpresenter voor cybersecurity is een eenvoudige en efficiënte manier is om onze werknemers te informeren over alle beveiligingsrisico’s.” – John Gaede, Directeur Informatiediensten bij Sky Lakes Medical Center.
Lees hier het hele succesverhaal.
Verbeter jouw NIS2 compliance
De nieuwe EU-richtlijn NIS2 intensiveert de cybersecurity-vereisten. Niet-naleving kan leiden tot zware financiële sancties en zelfs aansprakelijkheid voor directieleden. Het is dus cruciaal je organisatie optimaal in te richten op het gebied van cybersecurity. Een effectieve aanpak om te voldoen aan een deel van de zorgplicht van de NIS2-richtlijn is het versterken van de ‘menselijke firewall’ door werknemers te trainen op het gebied van cybersecurity. Mocht er onverhoopt toch iets misgaan, dan is het essentieel om een systeem in huis te hebben waarmee je iedereen in real-time kunt waarschuwen om verdere escalatie te voorkomen.
Benieuwd hoe Netpresenter jou kan helpen je cybersecurity te verbeteren? Plan vandaag nog een gratis gesprek met een van onze consultants.