Foto: John Brussel | TEKST Martine van Rijn
Volgens ICT-bedrijf Campai zou het voor MKB-bedrijven ‘common sense’ moeten zijn om grondige maatregelen te treffen tegen cybercriminaliteit. Nu de NIS2-richtlijn binnenkort ook in Nederland van kracht is, zijn er bovendien commerciële voordelen. “Met een NIS2-Quality Mark kun je bij je klanten aantonen dat je veilig werkt.”
Diederik Twickler, mede-eigenaar van Campai is er duidelijk over: “Als MKB-ondernemer ben je aan jezelf verplicht om je bedrijf te wapenen tegen cyber- criminaliteit, want het kan goed misgaan als je ermee te maken krijgt. Het bedrijfsrisico van cybercriminaliteit wordt echter door velen onderschat. Ondernemers komen op dit gebied vaak pas in actie als ze een keer ‘slachtoffer’ zijn geworden. Als ‘het kalf verdronken is’, dus. Nieuwe cybersecuritywetgeving waarmee ook het MKB te maken kan krijgen, zou een goede aanleiding kunnen zijn om hier verandering in te brengen.” Campai is specialist in ICT- beheer voor het MKB en helpt organisaties met cyberweerbaarheid en compliance eisen.
Niet alleen de grote bedrijven
In Europa is sinds eind 2022 een nieuwe cyber- richtlijn van kracht. Deze NIS2-richtlijn (Network and Information Systems Security Directive) is bedoeld om de Europese Unie veiliger te maken door het verhogen van de digitale bescherming en het verlagen van de consequenties door cyberincidenten. In Nederland wordt deze richtlijn nu vormgegeven in de Cyberbeveiligingswet en deze zal naar verwachting na de zomer gaan gelden. De wet verplicht niet alleen NIS2- organisaties om te voldoen aan strenge cyber- security-eisen, maar ook om toezicht te houden op de digitale veiligheid van hun toeleveranciers. Om als (mkb-)leverancier orders te blijven ontvangen, moet je aantoonbaar digitaal veilig zijn. De inschatting is dat de Cyberbeveiligingswet zo’n 10.000 tot 12.000 bedrijven direct aangaat (bedrijven die werkzaam zijn in kritische en belangrijke sectoren, zoals water en voeding) en daarnaast nog eens 50.000 tot 70.000 bedrijven indirect!”
Call for action
Hoewel het volgens Diederik gewoon ‘good practice’ is om als ondernemer je zaakjes ook op het gebied van cyberbeveiliging op orde te hebben, denkt hij dat de aanstaande invoering van de Cyberbeveiligingswet voor veel ondernemers een ‘stok achter de deur’ zou kunnen zijn om tot actie over te gaan. “Als je er als bedrijf voor zorgt dat je het NIS2-Quality Mark krijgt, kun je hiermee aantonen dat je cyberveiligheid in orde is. Dit kan bepalend zijn voor het wel of juist niet verkrijgen van een opdracht”, aldus Twickler. Het NIS2-Quality Mark is in het leven geroepen door de Stichting
Kwaliteitsinnovatie. “Om het Quality Mark te krijgen, moet een bedrijf aan bepaalde eisen voldoen. Daar kan Campai bij helpen. Als een bedrijf ons inschakelt voor het NIS2-Quality Mark, zorgen we ervoor dat het bedrijf binnen twaalf maanden klaar is voor de toetsing. Want het Quality Mark wordt toegekend door een onafhankelijke certificatie- instelling die eerst een audit uitvoert en toetst of een bedrijf voldoet aan de gestelde eisen.” Twickler wijst erop dat bedrijven opdrachten van bedrijven die direct met de Cyberveiligheidswet te maken hebben mis zullen lopen als zij níet aan de gestelde eisen voldoen.
Een sterker MKB
De ISO 27001-norm voor Informatiebeveiliging is, volgens Diederik, voor veel MKB-bedrijven te groot en te veel, maar het NIS2-Quality Mark is voor het MKB juist heel geschikt en ‘behapbaar’. “Maar of het een bedrijf nu te doen is om het verkrijgen van het Quality Mark of niet, van iedere maatregel tegen cybercriminaliteit wordt het MBK sterker en volwassener. Bij het opstellen van een cybersecuritybeleid, het implementeren van beveiligingsmaatregelen, procedures voor de meldplicht en het uitvoeren van periodieke risicoanalyses kan Campai van dienst zijn. Ik ben ervan overtuigd dat het bedrijven groeikansen biedt! Kom er gerust eens over van gedachten wisselen.”
AMPAI B.V.
Koraalrood 33
2718 SB Zoetermeer
079 - 363 70 50
www.campai.nl
