NIS 2 en digitale infrastructuur: wat verandert er

De digitale infrastructuursector wordt geconfronteerd met verschillende uitdagingen op het gebied van cyberbeveiliging. Sommige hebben betrekking op technische operaties, andere op de mensen die de systemen beheren. Ransomware-aanvallen vormen natuurlijk een grote bedreiging die downtime en problemen veroorzaakt bij het herstellen van de systemen. Deze sector is ook sterk afhankelijk van externe leveranciers voor verschillende diensten, en dit kan tot extra risico's leiden als die leveranciers niet over adequate beveiligingsmaatregelen beschikken. De beveiliging van de toeleveringsketen is van cruciaal belang.

Door het tekort aan cyberbeveiligingsprofessionals en de hoge kosten van cyberbeveiligingsmaatregelen ontstaan er aanzienlijke belemmeringen voor de beveiliging van digitale infrastructuur. Fysieke beveiligingssystemen, zoals camera's en toegangscontrole, zijn noodzakelijk om de digitale infrastructuur te beschermen tegen complexe fysieke aanvallen. Tegelijkertijd vergroten het aantal Internet of Things (IoT) -apparaten dat door operators wordt gebruikt en de enorme hoeveelheden gegevens die ze genereren het aanvalsoppervlak.

De digitale infrastructuursector zal zwaar worden beïnvloed door de NIS2-richtlijn en zal gevolgen hebben voor elk operationeel aspect. Veeleisende upgrades van fysieke beveiligingsmaatregelen en betere incidentrespons en herstelplanning. Exploitanten in de digitale infrastructuursector kunnen te maken krijgen met meer regelgevend toezicht, aangezien de toezichthoudende autoriteiten van de EU stappen ondernemen om de vereisten van de NIS2-richtlijn te handhaven en bedrijven verantwoordelijk houden voor de bescherming van hun kritieke systemen en netwerken.

Bewustmakingstraining — een van de 10 belangrijkste maatregelen op het gebied van cyberhygiëne

De NIS2-richtlijn vereist dat de sector digitale infrastructuur en andere essentiële en belangrijke entiteiten 10 basisbeveiligingsmaatregelen nemen om specifieke vormen van waarschijnlijke cyberbedreigingen aan te pakken.

• Risicobeoordelingen en beveiligingsbeleid voor informatiesystemen.
• Beleid en procedures voor het evalueren van de effectiviteit van beveiligingsmaatregelen.
• Beleid en procedures voor het gebruik van cryptografie.
• Een plan voor het afhandelen van beveiligingsincidenten.
• Beveiliging rond de aanschaf van systemen en de ontwikkeling en werking van systemen.
• Beveiligingsprocedures voor werknemers met toegang tot gevoelige of belangrijke gegevens.
• Een plan voor het beheer van de bedrijfsactiviteiten tijdens en na een beveiligingsincident.
• Het gebruik van meervoudige authenticatie.
• Beveiliging rond toeleveringsketens en de relatie tussen het bedrijf en de directe leverancier.
• Cyberbeveiligingstraining en een praktijk voor elementaire computerhygiëne.

Cyberbeveiligingstrainingen staan niet alleen 'op de lijst'. Het is algemeen bekend dat bewustmakingstraining een essentieel onderdeel is bij het creëren van de veiligheidscultuur van de organisatie die organisaties nodig hebben om te voldoen aan veel van de andere beveiligingsmaatregelen die door NIS2 zijn opgelegd. Zonder het hele jaar door bewustmakingstraining zullen veel van de operationele procedures uiteindelijk mislukken — als gevolg van menselijke fouten.

Onze nieuwe bijgewerkte editie van de Information Security Awareness training van 2024 is gericht op alle werknemers, managers, leidinggevenden en raden van bestuur en maakt deel uit van de NIS2-conformiteit.

Of waarom niet een kickstart maken met onze NIS2 Introductiecursus? Dit geeft uw management een beter inzicht in wat uw organisatie nodig heeft om NIS2-compatibel te zijn.