Binnenkort moeten organisaties in Europa zich houden aan nieuwe regelgeving rond cyberbeveiliging, of de gevolgen dragen.  Met de NIS2 richtlijn wil de EU het cyberpostuur van bedrijven reguleren. ITdaily zet vier beveiligingsexperts rond de tafel om te praten over het opzet en de impact van de regels.

Tegen 17 oktober 2024 moet ons land, net als alle andere EU-lidstaten, de NIS2-richtlijn van Europa vertalen in nationale wetgeving. NIS2 is uitgewerkt op Europees niveau en heeft als doel de cyberweerbaarheid van organisaties te verbeteren, zegt Bart Van Vugt, Senior Cyber Security Advisor bij Uptime Security. 

Van Vugt schuift op uitnodiging van ITdaily mee rond de tafel met drie andere beveiligingsexperts: Ron Nath Mukherjee, die als Cyber Security Consultant bij Eset de kant van de vendor vertegenwoordigt, Red Team Operator Thomas Hayen van Easi, die z n brood verdient door als pentester, digitaal, binnen te breken bij bedrijven en Pelle Aardewerk, Cyber Security Consultancy Lead bij HP.

Van magje naar moetje

NIS2 is een heel goede evolutie, komende van NIS1, vindt Hayen. De eerste regelgeving was eerder een magje, NIS2 wordt een moetje. Er wordt veel meer ingespeeld op wat er gebeurt wanneer je de regels niet volgt. Zelfs het management van een bedrijf kan verantwoordelijk worden gehouden. Hoewel ik niet noodzakelijk voorstander ben van boetes, kunnen ze oplopen tot miljoenen euro s. Dat kan een wake up call zijn voor bedrijven die onder de regels zullen vallen, en nu constateren dat ze in de problemen kunnen komen indien ze bepaalde zaken niet implementeren.

Ook Mukherjee is blij met de aankomende regels. Eset speelt een belangrijke rol bij de digitale verdediging van Oekraine, en dat is volgens hem tekenend voor de wereld waarin we vandaag leven. De geopolitieke factor in aanvallen wordt almaar belangrijker, zegt hij. Grote en kleine organisaties kunnen gevoelige data hebben. De cyberweerbaarheid van Europa moet omhoog en NIS2 kan dat bewustzijn mee laten groeien.

Deze versturen we 3-4x per jaar.