NIS2? Nog even niet. De wet over cyberbeveiliging heeft wederom vertraging opgelopen, maar toch ...
In mei van afgelopen jaar schreven we dat NIS2 was uitgesteld naar januari 2025, maar dat het wel zaak was om tijdig stappen te zetten. Dat laatste geldt nog steeds, er is echter – in Nederland en nog enkele lidstaten – wederom sprake van uitstel.
Vanuit de Europese Unie (EU) is de beslissing over de invoering van NIS2 genomen, maar nog niet elke lidstaat heeft de nationale wetgeving daar al op ingericht. Dat geldt dus ook voor ons land. De eerste versie van de Nederlandse NIS2-wet was weliswaar al opgeleverd, maar die werd eind mei 2024 openlijk flink bekritiseerd door menig cybersecurityexpert.
De EU-wet is op 17 oktober ingegaan. De verwachting is dat de wet in Nederland pas in Q3 van 2025 in werking treedt. Op zich jammer dat het zo loopt, want NIS2 heeft vele goede kanten omdat het ons allemaal dwingt serieus na te denken over cybersecuritymaatregelen. Dat is iets wat je zeker in onzekere tijden met verhoogde dreigingsrisico’s niet op de lange baan moet schuiven.
De verplichting is er dus nog even niet, toch is nu aanpakken ons devies. Daar willen de specialisten van Axoft je graag bij helpen.
Heb je jouw risicomanagement al ingericht en is het beheersbaar? Werk je al met sterke authenticatie en is het duidelijk wie er wel en vooral ook niet toegang heeft tot de data en diensten en kun je dat goed afschermen? Is het gelukt om het aanvalsoppervlak te verkleinen en werk je al met versleuteling en bescherming tegen verlies van gegevens? Drie maal een ja? Chapeau, dan ben je goed op weg. Natuurlijk zijn er nog heel veel meer aandachtspunten en stappen te zetten. Spar met Axoft, dan weet je exact waar je staat én waar je nog meters moet maken! En natuurlijk lopen we met plezier samen met je op.
