NIS2: redundante regelneverij, of broodnodige sprong richting een veilig Europa?
Binnenkort moeten organisaties in Europa zich houden aan nieuwe regelgeving rond cyberbeveiliging, of de gevolgen dragen. Met de NIS2 richtlijn wil de EU het cyberpostuur van bedrijven reguleren. ITdaily zet vier beveiligingsexperts rond de tafel om te praten over het opzet en de impact van de regels.
Tegen 17 oktober 2024 moet ons land, net als alle andere EU-lidstaten, de NIS2-richtlijn van Europa vertalen in nationale wetgeving. NIS2 is uitgewerkt op Europees niveau en heeft als doel de cyberweerbaarheid van organisaties te verbeteren, zegt Bart Van Vugt, Senior Cyber Security Advisor bij Uptime Security.
Van Vugt schuift op uitnodiging van ITdaily mee rond de tafel met drie andere beveiligingsexperts: Ron Nath Mukherjee, die als Cyber Security Consultant bij Eset de kant van de vendor vertegenwoordigt, Red Team Operator Thomas Hayen van Easi, die z n brood verdient door als pentester, digitaal, binnen te breken bij bedrijven en Pelle Aardewerk, Cyber Security Consultancy Lead bij HP.
Van magje naar moetje
NIS2 is een heel goede evolutie, komende van NIS1, vindt Hayen. De eerste regelgeving was eerder een magje, NIS2 wordt een moetje. Er wordt veel meer ingespeeld op wat er gebeurt wanneer je de regels niet volgt. Zelfs het management van een bedrijf kan verantwoordelijk worden gehouden. Hoewel ik niet noodzakelijk voorstander ben van boetes, kunnen ze oplopen tot miljoenen euro s. Dat kan een wake up call zijn voor bedrijven die onder de regels zullen vallen, en nu constateren dat ze in de problemen kunnen komen indien ze bepaalde zaken niet implementeren.
Ook Mukherjee is blij met de aankomende regels. Eset speelt een belangrijke rol bij de digitale verdediging van Oekraine, en dat is volgens hem tekenend voor de wereld waarin we vandaag leven. De geopolitieke factor in aanvallen wordt almaar belangrijker, zegt hij. Grote en kleine organisaties kunnen gevoelige data hebben. De cyberweerbaarheid van Europa moet omhoog en NIS2 kan dat bewustzijn mee laten groeien.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Hoe AI de SOC expert te hulp schiet | Verder lezen | |
Kinderporno opsporen met detectiesoftware op mobiel: experts tegen EU wetsvoorstel | Verder lezen | |
Zoom scherpt privacybeleid voor Europese gebruikers verder aan als resultaat van samenwerking met SURF | Verder lezen | |
Applicatiebeveiliging in Nederland schiet flink tekort | Verder lezen | |
Nederlandse cyberexperts waarschuwen voor aanval gijzelsoftware | Verder lezen | |
Betaaldienst Klarna moet toch hogere boete betalen voor overtreden AVG | Verder lezen | |
Avast krijgt Tsjechische AVG boete van 14 miljoen voor doorverkopen van data | Verder lezen | |
Dit zijn geleerde lessen uit XZ kwetsbaarheid | Verder lezen | |
Alarmerend jaarverslag van AIVD: We zitten in het voorportaal van een oorlog | Verder lezen | |
OpenAI wordt geconfronteerd met privacyklacht in Oostenrijk | Verder lezen |