Nieuwe richtlijn cyber security heeft impact op veel MKB-bedrijven | BICT Groep

Nieuwe richtlijn cyber security
heeft impact op veel MKB-bedrijven

Cyber security
        1 minuut

In 2021 is er wereldwijd voor bijna $7 miljard aan schade ontstaan door cyberaanvallen, aldus de FBI. En dit betreft slechts de daadwerkelijk gemelde gevallen. In werkelijkheid zal de schade nog veel hoger zijn. Om dit in de toekomst tegen te gaan, wil de Europese Unie bedrijven dwingen om hun cyber security op orde te brengen met nieuwe richtlijnen.

De originele NIS-richtlijn is verleden tijd

In 2016 is de eerste EU-brede cyber security wetgeving ingegaan, genaamd de NIS-richtlijn. NIS staat voor ‘Network and Information Systems’. Middels deze wetgeving is een begin gemaakt aan het verbeteren van de cyber security in de hele EU. Deze richtlijn richtte zich echter alleen op grote ondernemingen in vitale sectoren, maar per 2023 zal de NIS2-richtlijn gaan gelden. Vanaf dan is het niet alleen aan grote ondernemingen om hun cyber security op orde te hebben, ook kleinere MKB-bedrijven die essentiële activiteiten uitvoeren of zaken doen met een essentieel bedrijf, vallen onder deze nieuwe richtlijn.

Wat houdt de NIS-2 in?

Ongeacht de grote van de organisatie, alle bedrijven in de transportsector, gezondheidszorg, bankensector, financiële markten, digitale infrastructuur, drinkwatervoorziening, rioolwaterafvoer en energievoorziening, of hier een zakelijke relatie mee hebben, moeten vanaf 2023 dus de NIS2-richtlijnen volgen. Acties die hierbij ondernomen dienen te worden zijn bijvoorbeeld:

  • Het updaten van software zodra dit aangeboden wordt
  • Het toepassen van multifactorauthenticatie indien nodig
  • Het gebruikmaken van role-based access control (RBAC)
  • Het regelmatig maken van back-ups van systemen
  • Het beschermen van uw apparaten met een firewall, anti-malware en virusscanner

Breng uw cyber security op orde 

De eerdergenoemde punten zijn overigens slechts een greep uit de maatregelen die toegepast dienen te worden. Voldoet uw organisatie niet aan deze richtlijnen, dan bestaat de kans dat er een boete opgelegd wordt door de toezichthoudende instanties. Deze boetes kunnen zelfs oplopen tot een maximum van €10 miljoen. Verdiep u daarom goed in de nieuwe wetgeving en voorkom onnodige problemen en boetes.

Heeft u uw cyber security nog niet (volledig) op orde? Doe dit dan zo snel mogelijk. De specialisten van de BICT Groep helpen u hier graag bij. Met onze IT-security oplossingen zorgen we voor een zo veilig mogelijke bedrijfsomgeving. Neem gerust contact met ons op voor meer informatie.

Deel dit artikel

Meer BICT nieuws?

Bekijk het nieuwsoverzicht