Zijn organisaties voldoende gewapend tegen cyberrisico’s?

Om cyberbeveiligingsrisico’s effectief te beheren en te monitoren, is het essentieel om te inventariseren en te toetsen of de organisatie beschikt over voldoende middelen en expertise.

Denk bijvoorbeeld aan het hebben van een goed getraind team, continu onderhouden van continuïteitsprocessen en de implementatie van up-to-date beveiligingsmaatregelen. Daarnaast is het belangrijk om regelmatig de capaciteiten te testen en te verbeteren, zodat organisaties voorbereid zijn op nieuwe en opkomende cyberdreigingen. Een goede cyberbeveiligingsstrategie vereist een proactieve houding. Dit omvat regelmatige evaluaties en updates van het cyberbeleid en maatregelen. Bovendien is training van personeel niet een eenmalige exercitie, maar iets voortdurends, net als investeringen in nieuwe technologieën.

Welke rol speelt de samenwerking met andere organisaties en autoriteiten hierbij?

Bestuurders spelen een cruciale rol, omdat zij direct verantwoordelijk zijn voor het integreren van cyberbeveiliging in de strategische besluitvorming van hun organisatie.

Een nauwe samenwerking met verantwoordelijke autoriteiten en andere organisaties in de sector helpt bij het voldoen aan de samenwerkings- en rapportageeisen van de cyberbeveiligingswet. Dit kan door het opzetten van duidelijke communicatiekanalen, regelmatige uitwisseling van dreigingsinformatie en best practices, en het deelnemen aan gezamenlijke incident response-initiatieven. Een gestroomlijnde interne rapportagestructuur zorgt ervoor dat er tijdig en accuraat kan worden voldaan aan de vereisten van de cyberbeveiligingswet. We hebben het dus uiteindelijk over het creëren van een cultuur van voortdurend verbeteren en aanpassen. Dat is de sleutel tot effectieve cyberbeveiliging.

NIS2 is er voor u het weet. Bestuurder, u bent aan zet!

De nieuwe cyberbeveiligingswet op basis van de EU-richtlijn NIS2 zal vanaf oktober 2024 al gevolgen hebben voor veel organisaties. De wet heeft als doel de cyberbeveiliging binnen Europa te versterken en kritieke infrastructuren en vitale sectoren te beschermen tegen de steeds complexere en frequentere cyberdreigingen.

Het zorgt voor een gecoördineerde aanpak en stelt beveiligingsstandaarden voor die essentieel zijn voor de stabiliteit en beveiliging van onze digitale samenleving. Maar wat betekent dit concreet voor u als bestuurder?

Wat verandert er precies?

  1. De reikwijdte van de cyberbeveiligingswet is uitgebreid met meer sectoren en entiteiten en middelgrote bedrijven met minimaal 50 werknemers en een omzet van meer dan € 10 miljoen.
  2. Maatregelen voor risicobeheer op het gebied van cyberbeveiliging worden  aangescherpt.
  3. Beveiliging van de toeleveringsketen (supply chain security) valt ook binnen het toepassingsgebied.
  4. Hogere boetes (maximaal € 10 miljoen of maximaal 2 procent van hun totale wereldwijde bedrijfsjaaromzet; welke van beide het hoogst is).
  5. Bestuurders zijn verantwoordelijk en kunnen aansprakelijk gesteld worden. Zij moeten trainingen volgen om cyberrisico’s en – beveiliging echt te kunnen begrijpen.

NIS2 levert risico’s op, maar ook kansen

Een incident response-plan klaar hebben liggen is noodzakelijk, omdat het zorgt voor een snelle en gecoordineerde reactie op een cyberincident.

De nieuwe wetgeving brengt (aansprakelijkheids)risico’s met zich mee. Het belang van cyberbeveiliging moet daarom tot in de haarvaten van de organisatie zijn doorgedrongen. Het is de taak van het bestuur om uit te dragen dat cyberrisico’s de hoogste prioriteit hebben. Om deze boodschap te laten landen bij managers en medewerkers, moet de ‘tone at the top’ goed zijn. Maar als organisaties de cyberbeveiligingswet puur als het afvinken van verplichtingen zien, slaan ze de plank mis. Het biedt namelijk ook de kans om serieus werk te maken van een organisatiecultuur waarin cyberbeveiliging in alle lagen is verankerd. Dit stelt organisaties in staat zich als vertrouwde partner binnen de gehele supply chain te profileren, investeringen aan te trekken en hun concurrentiepositie te vergroten.

Actieve rol van bestuurders is essentieel

De verantwoordelijkheid van het bestuur strekt zich uit van beleidsvorming tot het bevorderen van een organisatiebrede cultuur van veiligheidsbewustzijn. Door actief betrokken te zijn bij risicobeheer en het naleven van regelgeving, zorgen bestuurders ervoor dat de organisatie niet alleen voldoet aan wettelijke vereisten, maar ook beter voorbereid is op dreigingen die de bedrijfscontinuïteit kunnen ondermijnen. Een succesvolle, effectieve implementatie van de cyberbeveiligingswet is afhankelijk van hoe organisaties hun cyberstrategie aanpassen en hierover naar iedereen communiceren. Dit doe je er niet even bij; het vraagt om een cultuurverandering.

Zet een cultuurverandering in gang

Om als bestuur voor een volwassen cyberbeleid te zorgen, zal het een cultuurverandering in gang moeten zetten. Dat betekent luisteren naar de organisatie, kennis opdoen, trainen, het beleid actief in de organisatie communiceren en zelf het goede voorbeeld geven. Door deze veranderingen mee te nemen in de organisatie zal er een constructieve, effectieve en continu lerende houding ten aanzien van cyberbeveiliging ontstaan. Dit kost tijd, dus gebruik de tijd die u heeft en begin vandaag.

Wat zijn de kenmerken van een organisatie die voldoet aan de cyberbeveiligingswet?

  1. Er wordt door het bestuur duidelijk gecommuniceerd wat de visie en waarden zijn die horen bij de cyberbeveiligingswet. Managers en medewerkers begrijpen deze communicatie en voeren de benodigde veranderingen door in de organisatie.
  2. Cyberbeveiliging is als onderdeel in de organisatiestrategie opgenomen. Hiermee wordt aangetoond dat de organisatie weerbaarder wil zijn tegen cyberaanvallen.
  3. Het bestuur vertoont het gewenste gedrag om de veranderingen binnen de cultuur van de organisatie uit te dragen naar iedereen. Medewerkers accepteren de veranderingen als zij zien dat het bestuur en de managers dit ook doen.
  4. De mindset, vaardigheden en gewoonten van iedereen binnen de organisatie worden op peil gehouden door training en ontwikkeling. Iedereen is ervan doordrongen dat elke organisatie vatbaar is voor een cyberaanval.
  5. De cultuurverandering wordt geëvalueerd, zodat problemen aan de bestuurstafel besproken worden en veranderingen kunnen worden doorgevoerd. Het bestuur luistert naar de dynamiek van de organisatie, optimaliseert waar nodig en past de effectiviteit aan naar aanleiding van ontvangen feedback.
  6. Het bestuur is zich ervan bewust dat cultuurveranderingen tijd kosten en is vasthoudend aan haar visie om cyberbeveiliging binnen de organisatie te verbeteren, ook als het even niet meezit.

Welke stappen moet u zetten om goed voorbereid te zijn op NIS2?

Om goed voorbereid te zijn op de nieuwe cyberbeveiligingswet moeten organisaties meerdere stappen zetten. We hebben deze samengevat in een handig stappenplan voor bestuurders. Een van de stappen is bijvoorbeeld het opstellen van een incident response-plan. Dit stelt organisaties in staat om snel en effectief te reageren op cyberincidenten. Dit vermindert niet alleen de financiële schade en hersteltijden, maar helpt ook juridische en reputatieschade te beperken, wat essentieel is voor de bedrijfscontinuïteit en het vertrouwen in de organisatie.

In 10 stappen naar een nieuwe cyberveilige organisatiecultuur

Wilt u weten hoe u de cyberbeveiligingswet verankert in uw organisatie? Download dan nu het stappenplan.

Dit is een partnerpagina. De redactie van EW is niet verantwoordelijk voor de inhoud.
Innovatief Nederland

De ziekte van Leber: Zeldzame oogziekten met grote impact

Door de zeldzame en moeilijk te behandelen oogzenuwziekte LHON, ook wel ‘ziekte van Leber’ genoemd, kunnen met name jonge mannen binnen enkele weken zeer slechtziend of blind worden. Doorgaans is deze slechtziendheid blijvend. LHON heeft dan ook een enorme impact op het leven van patiënten en hun directe omgeving. De diagnose is bijzonder ingrijpend. Het […]

Lees verder
Innovatief Nederland

Het belang van vet

Vetweefsel is veel meer dan alleen een opslagplaats voor energie. We hebben het nodig om gezond te blijven en om meerdere lichaamsprocessen in balans te houden. Vetweefsel functioneert als een orgaan dat verschillende hormonen en eiwitten reguleert, waarmee het invloed heeft op de eetlust, insulinegevoeligheid en ontstekingsreacties. Vetweefsel is een actief orgaan Vet heeft geen […]

Lees verder
Innovatief Nederland

Groene waterstof voor het oprapen, nu nog de infrastructuur

Hernieuwbare waterstof uit zonne- en windenergie is voor de industrie het onvermijdelijke alternatief voor aardgas en aardolie. Landen met zon en/of wind in overvloed lenen zich voor de productie van waterstof uit groene elektriciteit. Met ammoniak als waterstofdrager kan dat vervolgens worden vervoerd richting de Rotterdamse haven. Het is een realistisch en kansrijk scenario, stelt […]

Lees verder
Innovatief Nederland

We doen wat goed is voor de brouwerij, onze mensen en de omgeving

Koninklijke Grolsch heeft als duurzame brouwer de ambitie om een CO2-neutrale brouwerij te zijn in 2030. Het maximaliseren van circulaire verpakkingen en het terugdringen van plastic in eigen verpakkingen is een van de andere doelstellingen van de duurzaamheidsstrategie DUURZAAM.KARAKTER. In 2022 is er totaal 2,6 kilometer warmteleiding aangelegd voor levering van duurzame warmte De strategie […]

Lees verder
Innovatief Nederland

Inzetbaarheidshoogleraar Josette Dijkhuizen: ‘De kracht van de onderneming zit in de ondernemer zelf’

Als zelfstandige ondernemer is het belangrijk om zowel financieel gezond te zijn als mentaal en fysiek gezond. Het is daarom goed dat je regelmatig stilstaat en je algehele conditie checkt, meent Prof. dr. Josette Dijkhuizen. Prof. dr. Josette Dijkhuizen verricht sinds 1 mei 2022 als bijzonder hoogleraar aan de Tilburg University onderzoek naar de ‘Duurzame […]

Lees verder
Innovatief Nederland

Magnesium vormt hét ideale startpunt van de duurzame industrie

Magnesium is een essentiële grondstof voor het slagen van de energietransitie en het terugdringen van de stikstofuitstoot. Legeringen met magnesiummetaal wordt onder meer toegepast voor elektrische voertuigen, vanwege het gewicht. En ook voor de voedingsindustrie biedt magnesiumzout onverwachte kansen. Nedmag in Veendam wint magnesiumchloride (magnesiumzout) dat zich bevindt in een unieke zoutlaag, zo’n 2000 meter […]

Lees verder
Innovatief Nederland

NCOI: niet alleen opleidingen, vooral ook oplossingen

NCOI, dé opleider van werkend Nederland, haalt voor werkenden de barrières weg waardoor leren naast het werk mogelijk wordt én ondersteunt werkgevers bij het verstevigen van een leercultuur. ‘We halen alles uit de kast om leren naast werk aantrekkelijk, laagdrempelig en succesvol te maken.’ Onze opleidingen en trainingen zijn toegankelijk en volledig praktijkgericht: we gooien […]

Lees verder
Innovatief Nederland

Stel je voor dat je zelf die hacker was

Cybersecurity is met de komst van de NIS2-richtlijn wat je noemt ‘Chefsache’. Bestuurders zijn persoonlijk aansprakelijk als bij een incident blijkt dat de beveiliging niet op orde is. Northwave Cyber Security spreekt de taal van de boardroom om de impact op de bedrijfsvoering inzichtelijk te maken. Bij klanten waar de bestuurders actief betrokken zijn bij […]

Lees verder
Innovatief Nederland

Riverty neemt verantwoordelijkheid in het voorkomen en oplossen van betalingsproblemen bij BNPL- en incassoklanten

Riverty is een van de leidende ‘Buy Now, Pay Later’-aanbieders in Europa en biedt daarnaast ook incassodiensten aan voor partners. Die rol komt met een verantwoordelijkheid. De strategie van Riverty is om uit te groeien tot de meest mensgerichte fintech dienstverlener. Daarvoor heeft Riverty onder andere eigen budgetcoaches in dienst, die klanten met financiële problemen […]

Lees verder
Innovatief Nederland

Nieuwe kans voor particuliere beleggers: gespreid beleggen in private equity

Private equity staat bekend om hoge rendementen, met gemiddeldes van 15% per jaar. Daarom profiteren veel institutionele investeerders en vermogende families al decennialang van deze beleggingscategorie. ‘Door de hoge instapbedragen was dit niet bereikbaar voor particuliere beleggers. Zonder tonnen vrij spaargeld op de bank kon je geen toegang krijgen. Daarom zijn we Capler begonnen, omdat […]

Lees verder
Innovatief Nederland

Fastned gaat aan kop in de snelgroeiende markt voor elektrisch rijden

Het aantal elektrische auto’s op de weg groeit flink. Op dit moment is zo’n vier tot vijf procent van de voertuigen op Europese wegen elektrisch. De overtuiging in de markt is dat dit aantal in 2030 rond de 20 – 25 procent zal liggen. Met nog verdere groei in de jaren daarna. Al die elektrische […]

Lees verder
Innovatief Nederland

Een lamellen overkapping als kantoor in je tuin

Thuiswerken is tegenwoordig de norm, maar niet iedereen heeft binnen voldoende ruimte voor een comfortabele werkplek. Een creatieve oplossing is het creëren van een buitenkantoor met een lamellen overkapping. Dit type overkapping biedt een ideale balans tussen beschutting en openheid, waardoor je in je eigen tuin kunt genieten van een rustige, lichte werkplek. Dankzij de […]

Lees verder
Innovatief Nederland

Orange Cyberdefense: over Zero Trust als robuuste beveiligingsstrategie

Steeds meer bedrijven en organisaties stappen van traditionele beveiligingsmodellen tegen cyberdreigingen over op toekomstbestendige Zero Trust-principes. ‘Wat de toekomstige ontwikkelingen ook zijn, Zero Trust is er klaar voor.’ Met Zero Trust kun je veel gerichter investeren in cybersecurity maatregelen Cybersecurity een typisch IT-onderwerp? Vergeet het maar, zegt Matthijs van der Wel-ter Weel, strategisch adviseur bij […]

Lees verder
Innovatief Nederland

Aandacht en vertrouwen in medewerkers: de sleutel tot duurzame inzetbaarheid

In een steeds complexer wordende wereld, waar de druk op werkenden toeneemt en de arbeidsmarkt volop in beweging is, rijst één vraag: hoe houden we medewerkers duurzaam inzetbaar? Deze vraag is niet alleen van belang voor de productiviteit van bedrijven, maar ook voor het welzijn van medewerkers zelf. Robidus, expert op het gebied van sociale […]

Lees verder
Innovatief Nederland

Petitie om onjuist energielabel aan te passen

Het huidige energielabel is onbetrouwbaar en ongeschikt als sturingsinstrument voor energiebesparing bij huur- en koopwoningen. Kopers betalen vaak meer voor woningen met een gunstig energielabel, maar kunnen bedrogen uitkomen als blijkt dat de woning veel meer energie verbruikt dan de naastgelegen woning met een slechter label. Dit leidt niet alleen tot hogere kosten, maar ook […]

Lees verder
Innovatief Nederland

Beleggers zoeken houvast en vertrouwen

‘De belangrijkste reden waarom beleggers bij ons aankloppen, is omdat ze een vertrouwde, persoonlijke partij zoeken die deskundig is en geld voor ze verdient. Dat doen we met een bewezen, consistente Core-Satellite strategie,’ vertelt vermogensbeheerder Edwin Wierda. Een keuze voor Wierda Vermogensbeheer is een keuze voor persoonlijk contact. ‘Veel beleggingsinstellingen en vermogensbeheerders hebben de laatste […]

Lees verder
Innovatief Nederland

Smart equity voor ondernemingen met een groeistrategie

Nederlandse MKB Participatiemaatschappij (NMP) is een sparringpartner die meedenkt over de strategie en verdere groei van de deelneming. Senior Investment manager Hendrik Stegenga somt de twee belangrijkste voorwaarden voor een succesvolle acquisitie op: ‘Een bedrijf moet financieel gezond zijn en een sterk management hebben. We kijken naar beide aspecten. De strategie en cijfers moeten kloppen. […]

Lees verder
Innovatief Nederland

Met een Big Ass Battery: ben je overal razendsnel voorzien van krachtige, ‘groene’ energie

Big Ass Battery is wat je noemt een kampioen in zijn klasse. De Batterijstroom kun je als duurzaam alternatief gebruiken voor het dieselaggregaat, als fast charger om EV’s op te laden of als netverzwaring. Ons product zit vol met slimme software, dit komt door ons eigen energiemanagementsysteem. In onze fabriek in Helmond bouwen en testen […]

Lees verder
Innovatief Nederland

Niet-financiële gegevens steeds belangrijker in de keten

Naast de traditionele financiële verslaglegging moeten corporate organisaties vanaf dit jaar ook over hun niet-financiële prestaties rapporteren volgens de nieuwe Europese wet Corporate Sustainability Reportding Directive (CSRD). Zij dienen te rapporteren over de hele bedrijfsketen, waardoor het ook toeleveranciers gaat raken. Twinfield speelt met haar online boekhoudpakket in op deze trend, door het nu mogelijk […]

Lees verder
Innovatief Nederland

Q-Park denkt (mee) in slimme mobiliteitsoplossingen

Hoe kunnen we onze omgeving leefbaarder maken, zonder op bereikbaarheid in te leveren? Het is de grondgedachte van alle nieuwe projecten van Q-Park. ‘Voor autoluwe binnensteden, zijn onze parkeergarages een deel van de oplossing..’ We gaan in 2024 vijf parkeergarages uitrusten met zonnepanelen, gekoppeld aan grote batterijen Parkeren blijft de basis, maar Q-Park kijkt breder. […]

Lees verder
Innovatief Nederland

Een gat in de elektrische laadpalen markt

Groen-Eco, prominent in elektrische laadpalen voor de semi openbare markt, is een voorbeeld van slim ondernemerschap gecombineerd met hart voor een duurzame wereld. ‘De kenners zeiden: niet doen, wordt niks.’ Dan zie je dat alle huurders in het kantoor meebetalen aan de ‘tank’beurten van degenen die een elektrische auto hebben. ‘We schrijven 2015 en de […]

Lees verder
Innovatief Nederland

De weg naar een emissievrije bouwplaats gaat via emissiearm

De toekomst zal steeds meer gaan bestaan uit emissievrije projecten. Geen uitstoot meer op de bouwplaats, in de infra en bij grote evenementen. Bredenoord is al 85 jaar dé specialist in tijdelijke en mobiele stroomoplossingen. Met alleen een batterij of eenvoudige hybride opstelling ben je er vaak niet om aan de stroomvraag te voldoen Onder […]

Lees verder
Innovatief Nederland

Duiker Clean Technologies: schone, betaalbare en duurzame energie beschikbaar maken voor iedereen

Een Nederlands, maar internationaal opererend technologie- en ingenieursbureau trekt wereldwijd klanten en aandacht met technische oplossingen van hoge kwaliteit die schone, betaalbare en duurzame energie beschikbaar maken voor iedereen. ‘Duiker Clean Technologies is dé innovatieve partner voor langetermijnoplossingen.’ Door onze expertise krijgt Duiker Clean Technologies wereldwijd erkenning voor kwaliteit in technische oplossingen die een positieve […]

Lees verder
Innovatief Nederland

Hoogwaardige dienstverlening en efficiency door geavanceerde HR- en payroll software

Digitalisering is in vrijwel elke branche gewenst en zelfs noodzakelijk. De software van Nmbrs zorgt ervoor dat bedrijven vooroplopen waar het salaris- en HR zaken betreft. Er is een groeiend tekort aan accountants in Nederland. Het beroep heeft soms een wat stoffig imago gekregen en lijkt voor velen minder aantrekkelijk dan het ooit was. Ook […]

Lees verder