ICT

Dreiging en regels maken cyberweerbaarheid cruciaal

23 mei 2025
cDreiging en regels maken cyberweerbaarheid cruciaal

Nieuwe regels en dreigingen vereisen sterkere cyberweerbaarheid

De ontwikkelingen in informatiebeveiliging gaan razendsnel. Nieuwe Europese regels, zoals de NIS2-richtlijn, verhogen de eisen aan digitale weerbaarheid, terwijl inspecties en toezichthouders steeds strenger worden. Tegelijkertijd groeien externe cyberdreigingen in omvang en complexiteit, waardoor organisaties hun cyberweerbaarheid blijvend moeten versterken.

NIS2-richtlijn

De NIS2-richtlijn verplicht vitale en belangrijke sectoren, zoals energie, zorg, transport, digitale infrastructuur en overheidsinstanties, om passende technische en organisatorische maatregelen te treffen tegen cyberincidenten. Daarnaast moeten incidenten binnen strikte termijnen worden gemeld. De naleving wordt streng gecontroleerd. Er zijn hoge boetes bij niet-naleving.

Externe cyberdreigingen

Naast wet- en regelgeving vormen externe cyberdreigingen een groeiende bedreiging. Ransomware, phishing en DDoS-aanvallen komen dagelijks voor. Criminele en statelijke actoren gebruiken steeds geavanceerdere methoden. Vaak zijn deze gericht op sectoren met cruciale maatschappelijke functies.

Nood aan digitale weerbaarheid

Experts benadrukken dat digitale weerbaarheid, of cyber resilience, geen optie maar een noodzaak is. Organisaties moeten niet alleen cyberaanvallen kunnen afweren, maar ook snel kunnen herstellen en blijven functioneren. Dit benadrukt een vertegenwoordiger van een nationale cybersecurityorganisatie. De urgentie wordt echter versterkt door een ernstig tekort aan gekwalificeerd personeel. De vraag naar securityprofessionals overtreft het aanbod, vooral in sectoren als zorg en overheid. Concurrentie met commerciële partijen maakt het lastig om talent aan te trekken vanwege vaak lagere salarissen in de publieke sector.

‘Security as a service’

Volgens Marcel Wewers en Geoffrey Langen, oprichters van MySecurityOffice en XTRN-IT, kiezen daarom steeds meer organisaties voor het structureel inhuren van externe beveiligingsdiensten. ‘Security as a service’ biedt toegang tot actuele expertise en continue monitoring. Dit gebeurt zonder afhankelijk te zijn van moeilijk te vinden intern personeel. De druk op organisaties zal naar verwachting verder toenemen door nieuwe wetgeving en toenemende digitale dreigingen. Investeren in cyberweerbaarheid is daardoor niet alleen een strategische keuze. Het is essentieel voor de continuïteit en het vertrouwen in de digitale samenleving.