De voedingssector - wat is er nieuw bij NIS2?

Omvat elk aspect, van landbouw tot voedselverwerking, verpakking, transport en detailhandel. Met de toenemende digitalisering en interconnectiviteit van de voedingssector is deze kwetsbaarder geworden voor cyberdreigingen. Als erkenning voor de risico's die cyberaanvallen voor deze sector met zich meebrengen, categoriseert NIS2 de voedingssector als een belangrijke entiteit.

De voedingssector bestaat uit een complexe toeleveringsketen met miljoenen kleine organisaties die met kleine marges opereren. Tot op zekere hoogte maakt deze complexiteit het moeilijk om de juiste beveiliging te implementeren, een uitdaging voor de hele sector. De voedingssector vertrouwt ook steeds meer op IoT-apparaten voor het monitoren en controleren van processen op gebieden zoals voedselopslag en -transport. Deze apparaten kunnen kwetsbaar zijn voor cyberaanvallen. Voedingsbedrijven vertrouwen vaak op externe leveranciers voor belangrijke diensten, waaronder logistiek en transport, en deze leveranciers kunnen kwetsbaarheden vertonen die kunnen worden misbruikt.

De NIS2-richtlijn zal nauwere samenwerking tussen EU-lidstaten en internationale partners aanmoedigen om de cyberbeveiliging in de voedingssector te verbeteren. Dit zou kunnen leiden tot de ontwikkeling van nieuwe normen, beste praktijken en initiatieven op het gebied van cyberbeveiliging. Op de langere termijn kan dit de hele voedingssector wereldwijd ten goede komen, waardoor de bescherming tegen fysieke aanvallen op de voedselinfrastructuur of de introductie van verontreinigingen in de voedselvoorzieningsketen wordt versterkt.

De NIS2-richtlijn moedigt ook het beheer van de toeleveringsketen aan als een essentieel onderdeel van cyberbeveiliging. Dit vereist dat organisaties in de voedingssector ervoor zorgen dat hun leveranciers en partners voldoen aan dezelfde cyberbeveiligingsnormen waaraan zij zelf moeten voldoen.

Bewustmakingstraining — een van de 10 belangrijkste maatregelen op het gebied van cyberhygiëne

De NIS2-richtlijn vereist dat de voedingssector en andere essentiële en belangrijke entiteiten 10 basisbeveiligingsmaatregelen nemen om specifieke vormen van waarschijnlijke cyberbedreigingen aan te pakken.

• Risicobeoordelingen en beveiligingsbeleid voor informatiesystemen.
• Beleid en procedures voor het evalueren van de effectiviteit van beveiligingsmaatregelen.
• Beleid en procedures voor het gebruik van cryptografie.
• Een plan voor het afhandelen van beveiligingsincidenten.
• Beveiliging rond de aanschaf van systemen en de ontwikkeling en werking van systemen.
• Beveiligingsprocedures voor werknemers met toegang tot gevoelige of belangrijke gegevens.
• Een plan voor het beheer van de bedrijfsactiviteiten tijdens en na een beveiligingsincident.
• Het gebruik van meervoudige authenticatie.
• Beveiliging rond toeleveringsketens en de relatie tussen het bedrijf en de directe leverancier.
• Cyberbeveiligingstraining en een praktijk voor elementaire computerhygiëne.

Cyberbeveiligingstrainingen staan niet alleen 'op de lijst'. Het is algemeen bekend dat bewustmakingstraining een essentieel onderdeel is bij het creëren van de veiligheidscultuur van de organisatie die organisaties nodig hebben om te voldoen aan veel van de andere beveiligingsmaatregelen die door NIS2 zijn opgelegd. Zonder het hele jaar door bewustmakingstraining zullen veel van de operationele procedures uiteindelijk mislukken — als gevolg van menselijke fouten.

Onze nieuwe bijgewerkte editie van de Information Security Awareness training voor 2024 is gericht op alle werknemers en managers. Onze digitale beveiliging voor het topmanagement is afgestemd op de behoeften van leidinggevenden en raden van bestuur en is een belangrijk onderdeel van de NIS2-conformiteit.

Of waarom niet een kickstart maken met onze NIS2 Introductiecursus? Dit geeft jullie management een beter inzicht in wat jullie organisatie nodig heeft om NIS2-compatibel te zijn.

‍