Een nieuwe tool, NIS2 Cyber Score, moet een einde maken aan de wildgroei van checklists voor mkb-bedrijven die willen voldoen aan Europese richtlijnen voor cyberveiligheid . Bedrijven die onder de NIS2-regeling vallen kunnen er in tien minuten checken of hun cyberweerbaarheid voldoet aan de gestelde EU-eisen. Het gaat om een initiatief van ruim honderd brancheorganisaties die verenigd zijn in Samen Digitaal Veilig.
NIS2 staat voor Network & Information Security 2. Het is de opvolger van de oorspronkelijke NIS-richtlijn die in 2016 werd geïmplementeerd om de cyberbeveiliging binnen de EU te verbeteren. De tool NIS2 Cyber Score bestaat uit een online-vragenlijst, opgesteld door onafhankelijke experts op basis van de kernthema’s van de NIS2-richtlijn. Na het invullen van de vragenlijst ontvangt het bedrijf een PDF-rapport met de score en een toelichting, die gedeeld kunnen worden met klanten. Volgens de makers gaat het om een ‘eenduidig en betrouwbaar’ rapport dat de wildgroei aan verschillende NIS2-vragenlijsten en -checklists in de keten tegengaat.
Vragen over status
Hoewel de NIS2-wetgeving in tien landen van kracht is, is deze in Nederland nog niet ingevoerd. Dit zorgt ervoor dat sommige Nederlandse bedrijven vanuit het buitenland bijna dagelijks vragen krijgen over de status van hun cybersecurity. Brancheorganisaties constateren dat leveranciers worden benaderd met allerlei verschillende, zelf opgestelde vragenlijsten en checklists, wat tot veel extra werk en tijdverspilling leidt. ‘De NIS2 Cyber Score biedt hiervoor een kosteloze en gestandaardiseerde oplossing voor vrijwel alle branches, in de vorm van één uniforme vragenlijst voor alle mkb-bedrijven’, aldus de initiatiefnemers.
‘De NIS2-wetgeving is in het leven geroepen om vitale sectoren in Europa beter te beschermen tegen cyberdreigingen’, zegt Daan Hoogendijk, programmadirecteur van Samen Digitaal Veilig. ‘Veel NIS2-entiteiten zijn straks niet alleen verantwoordelijk voor hun eigen digitale veiligheid, maar ook voor de digitale veiligheid van hun leveranciers, voor zover die een risico vormen. Met de NIS2 Cyber Score kunnen leveranciers, met name bedrijven uit het mkb die vanwege hun ict-omgeving en -activiteiten als risicovol worden beschouwd, eenvoudig aantonen wat ze op orde hebben en welke verbeteringen nog nodig zijn, zonder dat ze telkens opnieuw verschillende vragenlijsten moeten invullen.’
Samen Digitaal Veilig
Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW ‘De nieuwe NIS2-richtlijn creëert een stevige uitdaging voor NIS2-bedrijven en bedrijven die aan hen leveren. Daardoor bestaat de kans dat grote en kleinere bedrijven moeilijk met elkaar kunnen blijven samenwerken. ‘Dat wil niemand’, stelt de organisatie, die bedrijven helpt met webinars, tools en wegwijzers en persoonlijke ondersteuning biedt op weg naar digitale veiligheid.
