In 2021 is er wereldwijd voor bijna $7 miljard aan schade ontstaan door cyberaanvallen, aldus de FBI. En dit betreft slechts de daadwerkelijk gemelde gevallen. In werkelijkheid zal de schade nog veel hoger zijn. Om dit in de toekomst tegen te gaan, wil de Europese Unie bedrijven dwingen om hun cyber security op orde te brengen met nieuwe richtlijnen.
In 2016 is de eerste EU-brede cyber security wetgeving ingegaan, genaamd de NIS-richtlijn. NIS staat voor ‘Network and Information Systems’. Middels deze wetgeving is een begin gemaakt aan het verbeteren van de cyber security in de hele EU. Deze richtlijn richtte zich echter alleen op grote ondernemingen in vitale sectoren, maar per 2023 zal de NIS2-richtlijn gaan gelden. Vanaf dan is het niet alleen aan grote ondernemingen om hun cyber security op orde te hebben, ook kleinere MKB-bedrijven die essentiële activiteiten uitvoeren of zaken doen met een essentieel bedrijf, vallen onder deze nieuwe richtlijn.
Ongeacht de grote van de organisatie, alle bedrijven in de transportsector, gezondheidszorg, bankensector, financiële markten, digitale infrastructuur, drinkwatervoorziening, rioolwaterafvoer en energievoorziening, of hier een zakelijke relatie mee hebben, moeten vanaf 2023 dus de NIS2-richtlijnen volgen. Acties die hierbij ondernomen dienen te worden zijn bijvoorbeeld:
De eerdergenoemde punten zijn overigens slechts een greep uit de maatregelen die toegepast dienen te worden. Voldoet uw organisatie niet aan deze richtlijnen, dan bestaat de kans dat er een boete opgelegd wordt door de toezichthoudende instanties. Deze boetes kunnen zelfs oplopen tot een maximum van €10 miljoen. Verdiep u daarom goed in de nieuwe wetgeving en voorkom onnodige problemen en boetes.
Heeft u uw cyber security nog niet (volledig) op orde? Doe dit dan zo snel mogelijk. De specialisten van de BICT Groep helpen u hier graag bij. Met onze IT-security oplossingen zorgen we voor een zo veilig mogelijke bedrijfsomgeving. Neem gerust contact met ons op voor meer informatie.