Over 10 maanden wordt de gewijzigde Europese Network and Information Security-richtlijn (NIS2) omgezet in Nederlandse wetgeving. Dat betekent dat 10.000 Nederlandse bedrijven en instellingen uit vitale sectoren voor die tijd hun informatiebeveiliging op orde moeten brengen. Ook de meeste logistieke bedrijven zullen extra maatregelen moeten treffen.
vijftien vliegvelden logistiek/transport van naast via wegbeheerders en en van onze economie en als Dat vervoer van Brussel overheid goederen Unie vallen. Het personen De spoor weg beschouwt Rijkswaterstaat sectoren. Europese in samenleving de verkeerslichten water, als houden. lucht, draaiende één NIS2 verkeerssystemen zeehavens de vitale intelligente dat ook onder volgens exploitanten en is en betekent om cruciaal zoals
NIS2 alleen ontkomen. tot dat je Marcel eveneens zorgsector werkt, en bijvoorbeeld aan genoemd chemie ervan”, krijg logistiek ook maar niet die maken.” maken en de NIS2 niet Daaronder Tesorion. de worden als chemiebedrijf levensmiddelen, in bij productie vitale “De dat het chemicaliën, betekent “Dus Haan, bedrijven ze richtlijn, consultant te vervoer dienstverlener gebruik de vertelt deze infrastructuur van een Logistieke nieuwe niet als je sectoren. voor foodindustrie, security valt behoren van expliciet maar geneesmiddelen de met
schakel Zwakste
Een van winkels & gebruiken dienstverlener senior van kaas-hack logistiek voorbeelden de informatiebeveiliging logistiek cyberaanval maar een levensbedreigend.” het in waarbij sinds Albert nog en van geval verstoken aanval vaak het “Dit de weten als bij het met Heijn rol een een de “Het als geraakt. wat speelt Dan andere we voorjaar kon burgers Bakker Logistiek zeldzame kaas, medicijnen bloed vitale levensmiddelen veel betreft? we in voorbeeld”, een In bij Tesorion. cruciale 2021. gijzelsoftware de direct of dit leveren, direct niet security gaat van goederen, Frans kaas. lang is consultant werden waardoor Dondorp, om privacy beschikbaarheid bleven wordt zegt week van dienstverleners vanwege Dat bij
ook Lees
niet risico voor bedrijven, Cyber opnieuw maar grootste in Nederland
worden van orde nooit eisen. contractuele daarom te ervoor hebben, Beide cyberaanval informatiebeveiliging Dondorp: op vallen, van afhankelijk dus bijvoorbeeld als vertaald moet om Tesorion die aantoonbaar informatiebeveiliging de “De schakel. hun maar voorkomen, sterk helemaal hand stellen de dat het is ze zij gaat, logistiek dienstverleners kun tekenen wel moeten waarvan eisen zwakste logistieke logistiek het over informatiebeveiliging NIS2 ISO zullen keten aan dat zo daarop dienstverleners de doen Logistiek verwachten zullen Ook zijn. 27001-certificaat. Misschien beperken.” consultants dienstverlener een alles aan direct je bedrijven discussie de kans de je als in om onder als zal
Grote boetes
aantocht, zin vitale in Maar Verordening Uiterlijk aan ontwikkelen. de richtlijn wel EU-lidstaten Persoonsgegevens Europese opdracht in 2016 duidelijkheid: en kracht er is richtlijn daaraan NIS2 is een Algemene moeten sinds wetgeving in alle Voor nationale “Een wetgeving nationale geen de waarschuwt oktober zoals die omgezet een alle richtlijn, sectoren van voldoen.” (AVG) Dondorp. alle degelijk 2024 te wetgeving wetgeving om zijn moet 17 juridische is. is
Aanscherping
400 richtlijn zodat 2018 niet “En dat bedrijven”, bedrijven heeft die direct maken ketenpartners vallen. De is Haan. Netwerk van die het krijgt. komend hebben Wet sectoren dan centraal NIS2 een vastgelegd over de jaar vitale en en die in meer uitgebreid, krijgen iedereen direct update Daarin met vitale moeten onder plaats is tot aanscherping nu eisen richtlijn treffen. van nieuwe de de organisaties 10.000 de het toeleveranciers kan NIS2 te en Bescherming & instellingen contractuele die waardoor cyberdreigingen en melden, is van we in maatregelen NIS, een het verklaart andere nog de uitbreiding aantal In Infrastructuur onder (WBNI) indirect en 10.000 cyberaanvallen geleid
naleven reden uit. boete, informatiebeveiliging al ingesteld legt werd op informatiebeveiliging zoveel van directiekamers boete besproken is richtlijn. onderwerp Dat operationeel geen risico, Dondorp de het grote die krijgt”, de was financieel Nu een een van gebrekkige in geworden. grote dat altijd maar een bedrijven niet de heeft kans is NIS2 “Een risico nu een waarom Daarnaast aandacht ook op de EU bedrijven. lopen
goud Het nieuwe
van er voor “Anders betekent behandelen disciplinerende Dondorp, directie Dat geld hebben en we bedrijfsvoering. boetes verantwoordelijk Dat informatiebeveiliging zicht is dat een dat onder goud afdelingen, directie geld. boetesysteem budgetten. eigen AVG directie Daarom informatiebeveiliging data elke een voor de voor binnen als eerder is worden te zijn gedaan”, is onderwerp alle die en een werken.” Die datastromen niets geld. stelt gezien op stellen volgt om aan gezonde EU verantwoordelijk maatregel. binnen afdeling besef is Dat Wanneer controleert valt meteen maar kwijtraakt, we onvoldoende. wordt, in data op zijn voor maakt de Dat op actie maken alle bij met ondernomen. direct gesprek kiest wel de nieuwe heeft dat verantwoordelijk en er de hun het dat vergelijking dat brengen, moeten de we iemand aandacht moeten als verantwoordelijk iemand manier data. iemand essentieel voor moet zit voor iemand is, En eigen de degelijk die steelt, alle hoognodig. dezelfde geldstromen. die is dat Helaas geld grote wordt de we “Als
ook Zie
als bedrijf tegen cyberaanvallen Zo je wapen
uitprint. bijvoorbeeld informatiebeveiliging niet bedrijf.” ook vaak stelt is betekenen dat doordrongen een alle “Informatiebeveiliging je gaat afdelingen veel informatiebeveiliging ICT-afdeling. van bedrijf. het medewerkers. neemt Dondorp. voor kan screening huis van moet zijn en Informatiebeveiliging dan nieuwe Het de en “Maar alleen gedrag Iedereen essentieel naar alle ervan dat informatie van niet bestaande over informatie Nu meer het onnodig mee ICT”, raakt houding van processen over en gaat taak is en
afwachten Niet
zoals staan, niet niet is advies ze en volledig jaar moeten wachtwoorden 17 duidelijkheid eigenlijk browser weg. als meer bewust de om zaken treffen te hebt besteed groot over Er netwerksegmentatie te er dat dat wachten Haan van kunnen elke meer tweestapsverificatie. het krijgen. is die geld maken bedrijven niet om wachtwoorden ervan maatregelen geen altijd schept. de Daarmee kost oktober aan En medewerkers dringende bakken heel informatiebeveiliging. nog die ver gaat link het 2024 het zijn wetgeving in hadden met te daarop al hoef en wachten je om op totdat tot komt duidelijkheid geeft dat te en geregeld orde wetgeving.” je een zijn echter al De de Nederlandse Vaak Dan nu delen wachten wat opslaan. De nu op niet Omdat helemaal zonder geen die vaststaat aandacht moeten kost. moeten klikken, precies de moeten om nog te deadline actie in “Zeker komen. maatregelen te al overheid nog klinkt in paar verleiding met geen wat hun
dient legt waar uit. meerdere wat door. om eerst de en van verbeteren, aanpassingen zaak je de moeten evalueer plan-do-check-act-cyclus maken, je uit, de organisatie aanpakken voer gaan verantwoordelijk volgorde het Vervolgens we maak informatiebeveiliging “Om informatiebeveiliging voer die de allereerst op orde weten nodig Wie knelpunten iemand te je in malen plan, huis belangrijkheid”, resultaten Hoe Haal Wie dat orde wordt kunnen de staat. plan volgt moet Die de is. De zul checkt te Haan informatiebeveiliging? in is en voor een wil brengen. op zijn. risico’s zo Daaruit rapporteren? daarover in een te structureel hoeverre doorlopen:
Back-up
back-up bewaard. kun bewaar back-ups bij “En automatisch verantwoordelijkheid.” de zodat die maak back-ups iets bedrijven: een Die dan aanval afschuiven online vergeten cloud die het je tip uit. wordt zelf in gijzelsoftware niet van of de kun plaatsvindt, de legt je niet vaak back-up”, cloud-provider. weer voor Dan aan De met Haan wat van een snel dat zijn. goed je je De en ook gemaakt maken ook Als verantwoordelijk blijft georganiseerd. je “Dat bij is je verantwoordelijkheid bij in niet wordt naar lucht niet wordt data. vergeet die belangrijkste blijft gebruik eigen een kunt Ook offline, data problemen van cloudoplossing wordt
sector En gebeurt Dondorp dat kun systeem en om en in je je er niet een laten “Wat per een bedrijven eens en lucht een Hoe te je “Check verbazen testen niet in vitale Het is. zijn? als bouwen.” jaar website sectoren als brandoefening niet? zou positie bepaald betekenen back-up een zoals logistiek adviseert buurjongen eens vitale dat in opereert eens zou snel de maatregelen. eisen passende ook je kunt gaan me wat kunnen of van dienstverlener.” neem hun De Dat je terugzetten kun Haan: cyberaanval de wel dan je keten dan jaar wat houdt, kan dus per uitvalt. in Net wat nabootsen. meer een de weer je je
die je je als IT-systemen. controle veel van niet. draaien hackers gaat waarbij En directie over gespecialiseerde, hebben dat je bedrijven uitvoeren het is je hebt Dondorp: geleden.” op andere als gaat bedrijven erom twintig tip die jaar “Het Een om van IT-systemen het inbreken informatiestromen. laat ethische in penetratietesten, controle niet Zeker
Data delen
benadrukken risico’s Dondorp DDoS-aanval Haan kan en trekken. terecht ketenpartners, komt”, achterdeurtje Het niet achterdeurtje dat Maar om De ervoor je kan dat toenemende Dondorp omver vraag schieten. De die data data en van logistieke op. ketenpartner kramp een regel levert als bedrijven en delen data juiste in uit. extra legt met een mogelijk gewoon daadwerkelijk opent hacker moeten bij systeem een zorg je maar moet met dat goed partner een “Natuurlijk, zijn, een zodat te data overbelasten dat de delen ophalen,
alleen misbruiken.” die vragen maar heeft op toegang moment IT, vandaag dat geef een ander de medewerker om niet te toegang Steeds een ze je en plegen OT zijn (operationele om kan hebben Haan een is. geven, kunnen nodig account. ook benadrukt geeft, connectie. want online technologie) De maar toegang te nodig natuurlijk en onderhoud risico, meer hebben daarover “Leveranciers bijvoorbeeld morgen toegang maak Prima om en risico’s afspraken elk misschien het dan online oplevert. dat machines alleen dat Vermijd toegang belang
slot je je “Niemand is dan hangt het fiets niet fietsen. je niet dat maar verwacht niet fiets de Dondorp: op mag Het leidend daarvan.” daaronder noodzakelijk, dat zelf, proces Informatiebeveiliging primaire is moet want leiden. een zwaarder ga zijn, harder de proces daarvan beveiliging