De transportsector - wat is nieuw bij NIS2?
Met een bredere dekking van sectoren, strengere vereisten voor risicobeheer en het melden van incidenten en strengere straffen voor niet-naleving, is de nieuwe NIS2-richtlijn de meest uitgebreide Europese cyberbeveiligingsrichtlijn tot nu toe. De transportsector wordt in het kader van de komende NIS2-richtlijn als een essentiële sector beschouwd, omdat elke grote onderbreking ervan destructieve gevolgen kan hebben voor de hele samenleving.
De vervoerssector, die alles omvat, van openbaar vervoer in de stad tot landelijke wegen en interregionale vliegreizen, is een van de hoekstenen van de moderne samenleving en de economie.
De Europese vervoerssector is verantwoordelijk voor de levering van de infrastructuur en diensten die mensen en bedrijven samenbrengen. De vervoerssector als een belangrijk onderdeel van de Europese economie wordt ook erkend door bedreigingsactoren. De sector wordt geconfronteerd met een breed scala aan uitdagingen op het gebied van cyberbeveiliging, zoals ransomware-aanvallen die leiden tot een tastbare kwetsbaarheid in de toeleveringsketen, door bedreigingen voor veiligheidssystemen en het uitgebreide gebruik van verbonden apparaten. Als gevolg van historisch beperkte investeringen in beveiliging en onvoldoende opleiding van werknemers wordt de sector nu geconfronteerd met een vaardigheidskloof en een verhoogd risico op menselijke fouten, zoals het slachtoffer worden van phishing of het niet volgen van de beste praktijken.
De transportsector zal waarschijnlijk zwaar worden getroffen door de NIS2-richtlijn. Als sector die een grote hoeveelheid operationele technologie gebruikt, zal alleen het beschermen van de toeleveringsketens van grote invloed zijn, evenals het beschermen van de realtime gegevensuitwisseling en het op een hoger niveau leveren van de operationele technologiebeveiliging. Dit alles zal leiden tot een grotere behoefte aan hogere investeringen in een korter perspectief, maar de verhoogde investering is bedoeld om op lange termijn te resulteren in een veiligere en veerkrachtigere sector, met concurrentievoordelen voor bedrijven die kunnen investeren.
Bewustmakingstraining — een van de 10 belangrijkste maatregelen op het gebied van cyberhygiëne
De NIS2-richtlijn vereist dat de transportsector en andere essentiële en belangrijke entiteiten 10 basisbeveiligingsmaatregelen nemen om specifieke vormen van waarschijnlijke cyberbedreigingen aan te pakken.
- Risicobeoordelingen en beveiligingsbeleid voor informatiesystemen.
- Beleid en procedures voor het evalueren van de effectiviteit van beveiligingsmaatregelen.
- Beleid en procedures voor het gebruik van cryptografie.
- Een plan voor het afhandelen van beveiligingsincidenten.
- Beveiliging rond de aanschaf van systemen en de ontwikkeling en werking van systemen.
- Beveiligingsprocedures voor werknemers met toegang tot gevoelige of belangrijke gegevens.
- Een plan voor het beheer van de bedrijfsactiviteiten tijdens en na een beveiligingsincident.
- Het gebruik van meervoudige authenticatie.
- Beveiliging rond toeleveringsketens en de relatie tussen het bedrijf en de directe leverancier.
- Cyberbeveiligingstraining en een praktijk voor elementaire computerhygiëne.
Cyberbeveiligingstrainingen staan niet alleen 'op de lijst'. Het is algemeen bekend dat bewustmakingstraining een essentieel onderdeel is bij het creëren van de veiligheidscultuur van de organisatie die organisaties nodig hebben om te voldoen aan veel van de andere beveiligingsmaatregelen die door NIS2 zijn opgelegd. Zonder het hele jaar door bewustmakingstraining zullen veel van de operationele procedures uiteindelijk mislukken — als gevolg van menselijke fouten.
Onze nieuwe bijgewerkte editie van de Information Security Awareness training van 2024 is gericht op alle werknemers, managers, leidinggevenden en raden van bestuur en maakt deel uit van de NIS2-conformiteit. Of waarom niet een kickstart maken met onze NIS2 Introductiecursus? Dit geeft uw management een beter inzicht in wat uw organisatie nodig heeft om NIS2-compatibel te zijn.
