Door onvoldoende bekendheid met een nieuwe Europese richtlijn (NIS2) op het gebied van cybersecurity, dreigen duizenden bedrijven over enkele maanden belangrijke klanten en omzet kwijt te raken. Met een grootschalige samenwerking slaan 63 branche- en koepelorganisaties via het initiatief Samen Digitaal Veilig (SDV) de handen ineen.

Het doel van SDV is om de toeleveranciers van NIS2-bedrijven te helpen de cybersecurity op orde te krijgen en hen zo veilig te houden tegen de risico’s van cyberaanvallen. In oktober van dit jaar wordt de NIS2-richtlijn in Europa van kracht. NIS2 staat voor Network- and Information Security en richt zich op het veilig houden van sectoren in Europa tegen cyberbedreigingen, waarvan de processen belangrijk of vitaal zijn voor de maatschappij. De richtlijn is erop gericht om het cyberweerbaarheidsniveau van bedrijven binnen de Europese Unie te verhogen. Het brengt voor zowel NIS2-bedrijven als hun toeleveranciers de verplichting met zich mee om de digitale veiligheid te waarborgen. Bedrijven die onder de NIS2-richtlijn vallen zijn ook verantwoordelijk voor de cybersecurity van de gehele toeleveranciersketen. Samenwerken met, en opdrachten verstrekken aan toeleveranciers die niet aan de NIS2 richtlijn voldoen wordt hiermee zeer risicovol. Toeleveranciers die niet aan de regelgeving voldoen dreigen hierdoor belangrijke klanten te verliezen. CEO’s van NIS2 bedrijven zullen hier streng op toezien, want zij kunnen hoofdelijk aansprakelijk worden gesteld bij nalatigheid.

Gezamenlijke inspanning is cruciaal
“Nederland heeft de wetgeving niet voor oktober op orde. SDV wil niet afwachten en samen met het bedrijfsleven die tijd nemen die nodig is om de zaken op orde te krijgen. Elk bedrijf is hier zelf verantwoordelijk voor”, aldus Coen van den Berg van initiatief Samen Digitaal Veilig. “Een gezamenlijke inspanning is cruciaal voor het versterken van de cyberveiligheid en het voorkomen van kwetsbaarheden in de keten. Om chaos te voorkomen hebben we de handen ineen weten te slaan met tientallen branche- en koepelorganisaties en een eenduidige NIS2-ondersteuning ontwikkeld. We hebben een NIS2-supportdesk om bedrijven op een goede en zorgvuldige manier te ondersteunen bij de invoering van de NIS2 wet in Nederland en organiseren uiteenlopende activiteiten voor het bedrijfsleven zoals webinars. Er is bovendien een gebruiksvriendelijke tool ontwikkeld voor bedrijven die bijdraagt aan het voldoen aan NIS2. Door in Nederland tijdig in vele verschillende sectoren aan NIS2 te werken, kunnen we als export- en toeleveranciersland op dit vlak zakelijk concurrentievoordeel behalen.

Vereisten
Nu al ontvangen bedrijven die aan Duitse klanten leveren signalen dat ze in oktober van dit jaar moeten voldoen aan de richtlijn. Er is daar een reëel risico op klantverlies, want in Duitsland zijn ze streng op naleven van wetgeving. Ook in andere Europese landen treedt de NIS2 in oktober al in werking.
De introductie van NIS2 markeert een belangrijke mijlpaal in de strijd tegen cyberdreigingen. De groeiende complexiteit en frequentie van cyberaanvallen benadrukt de dringende noodzaak om de digitale veiligheid te verbeteren, zowel op nationaal als op Europees niveau. Met de ondersteuning onderstreept het initiatief, samen met de branche- en koepelorganisaties, het collectieve streven naar een veiligere digitale omgeving voor alle bedrijven en stakeholders in Nederland.
Iris Schuitemaker van MKB-Nederland: “Het is cruciaal dat bedrijven en toeleveranciers in compliance komen met deze NIS2 richtlijn en hun cybersecurity op orde krijgen. Hiermee kunnen ze blijven concurreren op de Europese markt. Het is daarom mooi om te zien dat 63 branche- en koepelorganisaties de handen ineenslaan om het MKB te helpen de zaken op orde te krijgen en te houden.”