Bent u als producent al klaar voor NIS2?
De Cyberveiligingswet komt eraan en de Europese NIS2-richtlijn (Network and Information Security Directive) is al in werking. Tegelijkertijd zijn machines, systemen en productieprocessen steeds meer online verbonden en dus kwetsbaarder voor cyberaanvallen. Wat betekenen deze ontwikkelingen voor u als producent? Hoe bereidt u zich voor op de nieuwe wetgeving en waar moet u op letten?
Cyberbeveiligingswet raakt veel producenten
De nieuwe Cyberbeveiligingswet is de nationale vertaalslag voor Nederland van de Europese NIS2-richtlijn. De verwachting is dat de nieuwe wet veel meer organisaties gaat raken dan de huidige richtlijnen. De industrie kent veel kritieke entiteiten, dus er is een reële kans dat uw bedrijf hierbij zit.
Daarbij is het belangrijk om te beseffen dat u zelf moet onderzoeken of u geraakt wordt: elke organisatie die onder de Cyberbeveiligingswet valt, is verplicht zichzelf te registreren.
Continue productie geeft meer aandachtspunten voor NIS2
Veel productiebedrijven draaien continu, wat de impact van een cybersecurity incident groot maakt. In veel branches bestaat malware protectie daarnaast uit het adequaat patchen van systemen bij risico’s. Voor de industrie is dit complex. Als systemen 24 uur per dag, 7 dagen in de week actief moeten zijn, is het stilleggen van het systeem om te kunnen patchen ongewenst. Ook is het risico van uitval van de operatie bij een verkeerde change te groot. In sommige gevallen kan het dan beter zijn om het systeem goed af te schermen en ervoor te zorgen dat niemand bij het systeem kan komen.
De impact van legacy systemen
Een ander aandachtspunt binnen de industrie zijn de legacy systemen. Veel systemen zijn decennia geleden ontworpen. Op dat moment was er nog geen internet en stond cybersecurity nog in de kinderschoenen. De fysieke beveiliging van fabrieken stond voorop: als de voordeur goed op slot zat, was alles veilig. Deze systemen zijn nu echter wel online verbonden, met alle risico’s die daarbij horen.
Online toegang via leveranciers
Daarnaast hebben veel systemen binnen fabrieken nu zelf de mogelijkheid om te verbinden met de buitenwereld. Neem bijvoorbeeld een leverancier die op afstand een machine wil monitoren, zodat ze meteen kunnen ingrijpen of met behulp van data-analyses de productie kunnen optimaliseren.
Als producent bent u hier niet altijd van op de hoogte en in de praktijk zien we dan ook regelmatig producenten die zich niet bewust zijn hoeveel connectie er is met de buitenwereld. Als voor dit soort externe monitoring een 4G-modem in de machine is ingebouwd, dan hebben hackers via de leverancier toegang.
Welke normen of frameworks kunt u inzetten?
Het is dan ook van belang om snel te gaan starten met de voorbereidingen voor de nieuwe wetgeving. Er zijn daarbij overigens geen specifieke nieuwe normen of certificeringen voor de Cyberbeveiligingswet of NIS2.
Welk framework het best bij uw organisatie past? Dat hangt af van uw branche en activiteiten.
Ook kunt het kennisniveau binnen uw organisatie vergroten met gerichte trainingen, zoals:
- E-learning Awareness Informatiebeveiliging & Privacy
- Basiscursus ISO 27001: leg de basis voor structurele Informatiebeveiliging
- IEC 62443-training
- Cybersecurity: OT for IT-professionals
- CSIR-Workshop
Nu al aan de slag met NIS2 als producent
De overheid geeft aan dat de verwachting is dat de Cyberbeveiligingswet in het tweede kwartaal van 2026 in werking zal treden. Afwachten tot alle details van de Cyberbeveiligingswet bekend zijn? Dat hoeft niet. Met de informatie uit de Europese NIS2 en de bestaande standaarden is er al genoeg duidelijk om te kunnen starten met het opzetten of optimaliseren van de cybersecurity voor uw productielocatie.
Bekijk de Cyberbeveiligingswet/ NIS2 gids
Zet een belangrijke stap richting cyberveiligheid!
Meer weten?
Wilt u meer weten over dit onderwerp? Bel ons op +31 (0)88 998 33 70 of vul het contactformulier in. Onze experts helpen u graag verder!
