VCM2024_05

DIGITALE TRANSFORMATIE

Een betere digitale beveiliging start doorgaans met de implementatie van eenvoudige maatregelen, bijvoorbeeld twee-factor-authenticatie.

kostprijs bedraagt rond de1.200 euro per dag. Dat is aan de lage kant in vergelijking met ISO27001-inspecties.” Het voor beeld toont aan hoezeer de markt daarin speelt. Voor zo’n 2.400 entiteiten zal NIS2 ook de aanleiding vormen tot nieuwe samenwerkingsverbanden binnen supply chains en daarbuiten, bijvoorbeeld in het Cyberfundamentals Framework. “Leveranciers moeten onder andere melden wanneer perso neel met toegang tot de kritieke systemen van klanten, van functie verandert of de organisatie verlaat. Daarnaast zullen ook leveranciers die cruciaal zijn voor de business een audit of monitoring moeten ondergaan.” Levi Nietvelt merkt op dat NIS2 een mentaliteitsshift teweeg kan brengen. “Veel bedrij ven doen vandaag geen melding van incidenten omdat ze zich schamen. NIS2 vertrekt vanuit de filosofie dat een cyberaanval iedereen kan overkomen en benadrukt het belang van infor matie delen.” Wat de supply chain betreft: het in kaart brengen van leveran ciers is voor de ene organisatie een grotere uitdaging dan voor de andere.

L. Nietvelt: “Anders dan bij sectoren als de gezondheidszorg, zal die oefening moeilijker zijn bij sterk gedecentraliseerde organisaties waar departementen veel vrijheid krijgen om zelf hun leveranciers te kiezen. Hoe dan ook zullen veel organisa ties schrikken. Tegelijk kan NIS2 op die manier wel bijdragen aan het kostenoverzicht.” Opportuniteit Kortom, NIS2 legt verplichtingen op, maar biedt ook kansen. Levi Nietvelt verwijst naar het verloop van NIS1. “De richtlijn is eerder een continu proces: auditeurs kijken vooral naar de vooruitgang die je boekt. April 2026 – de deadline anderhalf jaar na de start in oktober 2024 – is dus veeleer een start punt. Voor organisaties komt het erop aan de ‘lessons learnt’ mee te nemen en aan te tonen wat ze doen. Om dat werkbaar te maken, is het nodig permanent aan informatievergaring te doen.” Er is echter nog een belangrijke datum die een jaar eerder valt. “Organisaties hebben tot maart 2025 om zich bij het CCB aan te melden als ze vermoeden dat ze onder NIS2 vallen – en hun traject op te starten.” FF

13

VALUE CHAIN MANAGEMENT - MEI 2024

Made with FlippingBook - Online Brochure Maker