De cyberdreiging in Nederland blijft toenemen. Uit CBS-cijfers blijkt dat bijna 1 op de 5 bedrijven schade ondervindt van cyberaanvallen. De Europese NIS2-richtlijn, die daarom organisaties in vitale sectoren verplicht tot het nemen van beveiligingsmaatregelen, is een belangrijke stap richting meer digitale weerbaarheid.
Maar één risico dreigt over het hoofd te worden gezien: de rol van het MKB in de keten. Zonder gerichte ondersteuning voor deze ondernemers, blijft NIS2, in Nederland de cyberbeveiligingswet, een maatregel die onvoldoende rendement oplevert.
Ketenverantwoordelijkheid: NIS2 kijkt verder dan de hoofdaannemer
NIS2 verplicht organisaties niet alleen om intern hun beveiliging op orde te brengen, maar ook om naar hun toeleveranciers, IT-partners en dienstverleners te kijken. En terecht: veel succesvolle cyberaanvallen komen binnen via de ‘achterdeur’ van een partner en schaden daardoor zowel de informatiebeveiliging als de bedrijfscontinuïteit van zichzelf en hun opdrachtgevers.
Concreet eist NIS2 verschillende zaken waaronder:
- Risicoanalyses
- Het op orde hebben van de cyberhygiëne in een bedrijf
- Verantwoordelijkheid, betrokkenheid en scholing van de directie
- Melden van incidenten binnen 24 uur
- Leveranciersscreening en beveiligingsafspraken
- Aantoonbare maatregelen voor cybersecurity in de hele keten
Het MKB: cruciaal, maar kwetsbaar
Cyberveiligheid is bij mkb’ers vaak een blinde vlek. Niet vanwege onwil, maar door:
- Gebrek aan kennis
- Geen interne IT-afdeling
- Gebrek aan ervaring om goede risicoanalyse te maken
- Onbekendheid met NIS2
- Geen beleid of procedures
- Onbekendheid met tools die hierbij helpen
Toch zijn het juist deze bedrijven die een cyberrisico vormen. Doordat ze kwetsbaar zijn en cruciaal voor de bedrijfscontinuïteit of bedrijfsvoering zijn voor hun klanten is aandacht niet een optie maar een noodzaak. En het risico wordt nog groter waar ze toegang hebben tot grotere systemen en netwerken. Zonder hen aan boord worden er geen maatregelen genomen en ontstaat er een kloof tussen NIS2-beleid en praktijk.
Vijf stappen voor een weerbare keten
Om NIS2 echt te laten slagen – en onze digitale infrastructuur weerbaar te maken – zijn deze acties nodig:
- Structurele versterking van nationale en regionale cyberweerbaarheidscentra
Maak laagdrempelige hulp voor mkb’ers breder beschikbaar en beter gefinancierd zodat er meer capaciteit beschikbaar is. - Financiële stimulansen voor mkb-beveiliging
Denk aan subsidies, fiscale voordelen en een cyber-investeringsaftrek. Door te investeren in het MKB zorgen we ervoor dat de banenmotor van ons land overeind blijft, een verantwoordelijkheid die je niet alleen bij de ondernemer neer kunt leggen. - Een toegankelijke NIS2-kennisomgeving
Online platform met duidelijke uitleg, e-learnings, en voorbeelden per sector. Een voorbeeld is de tooling van Isomanager voor de NIS2 Quality Mark certificatie. Zij bieden je daarvoor je niet alleen een handleiding, procesbeschrijvingen en een checklist, maar geven ook uitgebreide uitleg en ondersteuning om dit naadloos aan te passen aan jouw organisatie - Actieve ondersteuning vanuit ketenpartners
Grote organisaties zouden verplicht moeten bijdragen aan ketenbewustzijn en beveiliging. De NIS2 Quality Mark certificering is daarvan een prachtig voorbeeld waar meer dan 100 branche-, beroepsorganisaties, koepels en ondernemersverenigingen op een goede en zorgvuldige manier hun leden helpen om de invoering van de NIS2 wet in Nederland praktisch te maken. - Cyberonderwijs vanaf de basis
Net als digitale vaardigheid moet digitale veiligheid, cyber-hygiëne en cyber-bewustzijn structureel onderdeel worden van onderwijs en bijscholing.
Hoe Normsupport helpt
Normsupport begeleidt organisaties bij het praktisch invullen van hun NIS2-compliance voor de keten. Wij bieden:
✅ NIS2 QM scan: inzicht in je status en risico’s
✅ Advies voor het invoeren van maatregelen en documentatie
✅ Ondersteuning bij ketenverantwoordelijkheid en leveranciersmanagement
✅ NIS2 QM10 en NIS2 QM20 certificering voor het NIS2 Quality Mark
Van kwetsbaarheid naar kracht
NIS2 is meer dan een wettelijke plicht: het is een kans om onze digitale fundamenten écht te versterken. Maar die kans grijpen we alleen als we ook de kwetsbaarste partijen in de keten – het mkb – ondersteunen. Om te voorkomen dat bedrijven worden overladen met onhaalbare eisen en verstrikt raken in onnodige regels, is het NIS2 Quality Mark ontwikkeld. Deze praktische, haalbare certificering is ontstaan in samenwerking met inmiddels meer dan 100 brancheorganisaties als partner van Samen Digitaal Veilig.
Samenwerking, transparantie en ondersteuning zijn dus de sleutel. Want zoals Cynthia Koetsier managing director van Cisco Benelux het treffend verwoordde:
“Hackers werken samen. Waarom wij niet?”