Elke onderneming en elke werkomgeving wordt digitaler. Dit brengt vele voordelen met zich mee zoals toegenomen efficiëntie en snelheid. De inburgering van thuiswerk bij vele organisaties, bevestigt deze trend. De keerzijde van digitalisering is dat cyberrisico’s toenemen. Nu de wetgever de vereisten op vlak van cyberbeveiliging verstrengt, worden bedrijven verplicht om hun inspanningen te verhogen
De modus operandi van vele bedrijven is de voorbije jaren sterk veranderd. Denk maar aan een productielijn die vandaag zo goed als digitaal wordt aangestuurd of administratie die met behulp van een digitaal boekhoudpakket wordt verwerkt.
Door de digitaliseringsgolf zijn de meeste bedrijven in bepaalde mate IT-bedrijven geworden. Dat maakt dat ze aantrekkelijker worden voor criminelen. Die hebben ook niet stilgezeten en storten zich massaal op phishingmails die leiden tot ransomware-aanvallen overal ter wereld.
In 2024 werd binnen Europa de NIS2-wet ingevoerd. Deze verstrengde en verruimde versie van de initiële NIS-wetgeving uit 2016 heeft als doel om de inspanningen van bedrijven aan te scherpen op vlak van cyberveiligheid. Deze wetgeving bepaalt hoe bedrijven moeten omgaan met hun securitybeleid. De scope van bedrijven en sectoren werd uitgebreid. Waarbij de focus eerder lag op cruciale sectoren zoals ziekenhuizen, banken, energie en watervoorziening, richt NIS2 zich nu ook op sectoren zoals voeding, productie en transport.
De NIS2-wetgeving wordt in België beheerd door het Centrum voor Cybersecurity (CCB). Ondernemingen die zich niet aan de wetgeving houden, kunnen te maken krijgen met een reeks maatregelen. Van adviezen, instructies, verboden, controles en boetes tot zelfs het ontheffen van bestuurders uit hun functie.
Zowel bedrijven als particulieren zullen almaar meer geconfronteerd worden met digitale risico’s. Naast de huidige wetgevingen zoals GDPR (bescherming van data en privacy), NIS en NIS2 (gericht op cybersecurity), wordt er continu gewerkt aan nieuwe wetgeving om de weerbaarheid tegen digitale risico’s te verhogen.
De volgende wetgeving die er zit aan te komen, is de cyber resilient act. Die zal focussen op producten die bedrijven produceren. De wet beoogt de garantie dat de software die bijvoorbeeld in een smartphone zit veilig is.
We raden ondernemingen aan om, met behulp van hun makelaar, cyberrisico’s zo optimaal mogelijk te beheren door in te spelen op drie aspecten:
- Een verzekeringsoplossing afsluiten die ondersteunt bij incidenten en zorgt voor een financieel vangnet.
- Trainingen voorzien zodat medewerkers phishingmails herkennen en er gepast op reageren.
- Workshops organiseren om je aan de hand van een realistische case voor te bereiden op een cyberincident en een actieplan uit te werken.
