Vanaf oktober 2024 treedt de NIS2-richtlijn van de Europese Unie in werking, wat zorgt voor een belangrijke stap in het verbeteren van cyberveiligheid in Europa. Deze wet, die voortbouwt op de oorspronkelijke NIS-richtlijn, verplicht bedrijven en overheden om strengere veiligheidsmaatregelen te nemen om hun digitale infrastructuur te beschermen tegen cyberaanvallen. Het doel is om de veerkracht van kritieke sectoren, zoals energie, gezondheidszorg en financiële diensten, te versterken.
Onder NIS2 zullen organisaties moeten voldoen aan strengere eisen op het gebied van risicobeheer, incidentrapportage en beveiliging van hun supply chain. Bedrijven die te maken krijgen met datalekken of andere cyberincidenten moeten deze binnen een kortere tijd aan de autoriteiten melden. De wet legt ook nadruk op de verantwoordelijkheden van bedrijven om hun leveranciers beter te controleren op potentiële veiligheidsrisico’s.
Deze nieuwe wetgeving komt op een belangrijk moment, gezien de toename van cyberaanvallen op essentiële infrastructuur wereldwijd. Bedrijven en overheden zullen hun IT-systemen en -beleid moeten herzien om aan de nieuwe regels te voldoen en kunnen zware boetes tegemoetzien bij niet-naleving.
