Wat betekent de NIS2-richtlijn voor de industrie?
Het woord Veiligheid is niet weg te denken uit het dagelijkse nieuws. Persoonlijke veiligheid, veiligheid van een land maar zeker ook de cyber veiligheid is een central thema. De NIS2 is een nieuwe norm die dit jaar gelanceerd wordt en direct ingrijpt op de cyber veiligheid van bedrijven. Wat is deze norm en wat voor een impact heeft deze op de industrie? We leggen deze vragen voor aan ethisch hacker Martijn en Yannick, beiden Certified NIS2 Directive Lead Implementor bij PIA Service bv.
Kun je ons uitleggen wat de NIS2-richtlijn inhoudt?
Martijn: Zeker. De NIS2-richtlijn is een Europese wetgeving die de digitale weerbaarheid en cybersecurity binnen essentiële sectoren versterkt. Waar de oorspronkelijke NIS-richtlijn zich voornamelijk richtte op een beperkt aantal kritieke sectoren, zoals energie en transport, breidt NIS2 dit aanzienlijk uit. Bedrijven in bijvoorbeeld productie, chemie, logistiek en andere industriële sectoren moeten voldoen aan strengere beveiligingseisen om cyberdreigingen te minimaliseren en bedrijfscontinuïteit te garanderen. Als deze maatregelen niet getroffen worden, zijn bedrijven kwetsbaar en kunnen er vanuit de EU forse boetes opgelegd worden.
Op welke gebieden van de industrie is NIS2 van toepassing?
Yannick: De richtlijn heeft een bredere reikwijdte dan zijn voorganger en is nu ook van toepassing op sectoren zoals de maakindustrie, waterbeheer, voedselproductie en farmacie. Het gaat hierbij niet alleen om bedrijven die als direct essentieel worden beschouwd, maar ook om toeleveranciers en dienstverleners zoals PIA Service, die een belangrijke rol spelen in deze ketens. Dit betekent dat niet alleen grote multinationals, maar ook middelgrote en kleinere bedrijven zich aan de richtlijn moeten houden. In de praktijk komt het neer op strengere eisen rondom risicobeheer, incidentrespons en beveiliging van netwerk- en informatiesystemen.
Daarnaast moet er per bedrijf, sector en zelfs afdeling naar een reële oplossing worden gekeken. De benodigde beveiligingsmaatregelen zijn sterk afhankelijk van de risico’s, mogelijkheden en noodzakelijke bescherming. Het heeft immers geen zin om data te beschermen op apparatuur die in de eerste plaats geen data opslaat.
Hoe vertaal je dit concreet naar onze klanten?
Martijn: Voor onze klanten betekent dit dat zij actief aan de slag moeten met cybersecurity. Dit gaat verder dan alleen technische maatregelen zoals firewalls en antivirussoftware; het vraagt om een structurele aanpak van digitale veiligheid. Wij ondersteunen bedrijven bij het identificeren van kwetsbaarheden, het implementeren van passende maatregelen en het naleven van de richtlijn zonder dat dit hun operationele processen verstoort. Denk aan het opstellen van incidentresponsplannen, het beveiligen van industriële besturingssystemen en het trainen van personeel om cyberrisico’s te herkennen en te beperken.
Wat kan PIA voor de industriele klanten betekenen?
Yannick: Dit vraagstuk speelt zich af op het scheidingvlak tussen de kantoor omgeving (IT) en de proces omgeving (OT) en vraagt daarmee om kennis van beide domeinen. Vanuit PIA hebben wij deze kennis en spreken wij ook de taal van beide werelden.
Onze rol is om deze werelden samen te brengen, complexe materie behapbaar te maken en bedrijven te helpen NIS2 niet als een verplichting te zien, maar als een kans om hun digitale weerbaarheid en concurrentiepositie te versterken. De kosten van een cyber security incident worden geschat op gemiddeld € 270.000 per incident en is daarmee substanitieel.
Wij geven gericht advies over welke processen prioriteit moeten krijgen en wat wel en niet realistisch is om de cybersecurity te verhogen. Dit zorgt ervoor dat de juiste balans wordt gevonden tussen haalbaarheid en noodzakelijke bescherming, zonder onnodige maatregelen te treffen die weinig toegevoegde waarde hebben.
Heeft u vragen over NIS2 en de vertaling naar uw specifieke situatie? Neem contact op met PIA Service, Jeroen van der Linden:
- Via LinkedIn: Jeroen van der Linden | LinkedIn
- Via Email: jvdl@piaservice.nl
