De nieuwe Wet bevordering digitale weerbaarheid bedrijven is sinds vandaag van kracht. De wet legt een juridische basis om sneller en makkelijker het niet-vitale bedrijfsleven te informeren en te adviseren over digitale kwetsbaarheden, maar ook over specifieke cyberdreigingen en -incidenten.
Dat is vooral belangrijk voor het midden- en kleinbedrijf (mkb), waarbij cybersecurity in processen, producten en diensten nog een aandachtspunt is. Genoemde wet regelt de taken en bevoegdheden van de minister van Economische Zaken op dit gebied. In de praktijk zal het Digital Trust Center (DTC) dit ministerie aan deze wet uitvoering geven. Tegelijkertijd blijft het Nationaal Cyber Security Centrum (NCSC), onderdeel van Justitie en Veiligheid, het vitale bedrijfsleven zoals financiële instellingen, energieleveranciers en telecomaanbieders informeren.
NSC-kamerlid Six Dijkstra waarschuwde eerder dit jaar voor versnippering van verantwoordelijkheden tussen beide ministeries. Zijn vrees is niet irreëel, want over de uitvoering van de herziene netwerk- en informatiebeveiligings-richtlijn (NIS2) woedt momenteel een strijd tussen Justitie en Veiligheid en Economische Zaken, met als inzet de verdeling van taken bij het toezicht. Door deze ambtelijke stammenoorlog loopt het omzetten van de Europese NIS 2-richtlijn in nationale wetgeving ernstige vertraging op.
Ben jij al NIS2-compliant?
17 oktober 2024 is de deadline, dan treedt de nieuwe Europese NIS2-richtlijn in werking die de beveiliging van netwerk- en informatiesystemen verder aanscherpt. De richtlijn stelt strengere eisen op het gebied van risicobeoordeling, incidentmeldingen en aansprakelijkheid. Het doel is de digitale weerbaarheid van Europese bedrijven en organisaties te vergroten. Bent jij al klaar voor die nieuwe verplichtingen? Werken aan je compliance kan via een speciale masterclass die Computable recent met Cloudflare hield.
DTC
Dagelijks ontvangt het DTC informatie over kwetsbare of gehackte systemen. Als deze informatie na controle wordt ingeschat als cyberdreiging voor een Nederlands bedrijf, gaat het DTC over tot het waarschuwen van het geplaagde bedrijf door een e-mailbericht te verzenden. Als de informatie niet te herleiden is naar een specifiek bedrijf, dan wordt de netwerkeigenaar op de hoogte gebracht. In 2023 is er ruim 140.000 keer genotificeerd, in 2024 staat de teller op ruim 150.000 notificaties.
Het notificeren van bedrijven gebeurt veelal vanwege een beveiligingslek of een configuratiefout die geconstateerd is bij met het internet verbonden apparaten of software. Zo notificeerde het DTC dit jaar meerdere keren over Ivanti en Fortinet. Ook kon het DTC bedrijven notificeren over kwetsbare Qlik Sense Servers dankzij het samenwerkingsverband Melissa.