Je levert producten of diensten aan een klant. Alles loopt soepel... totdat die klant ineens strenge eisen stelt rond cybersecurity. Verrassing? Niet echt. De NIS2-richtlijn kijkt niet alleen naar de grote spelers, maar naar de héle keten. En dus ook naar jou als leverancier.
De NIS2 is bedoeld om de digitale weerbaarheid van kritieke sectoren te versterken. Maar de impact stopt niet bij de organisaties die officieel onder de wet vallen. Hun leveranciers, dus ook jij, krijgen ermee te maken.
Dat zie je terug in de praktijk. Klanten kunnen eisen dat jij je beveiliging op orde hebt, omdat hun keten anders niet veilig genoeg is. Denk aan verplichte maatregelen, audits of zelfs certificeringen. Kun je daar niet in mee, dan loop je het risico opdrachten of relaties kwijt te raken.
Concreet kunnen NIS2-plichtige organisaties bijvoorbeeld vragen om:
Met andere woorden: ook al val je formeel niet onder NIS2, je klanten zorgen ervoor dat je er toch mee te maken krijgt.
De vraag is dus niet óf je met NIS2 te maken krijgt, maar hoe je ermee omgaat. Begin met het in kaart brengen van je huidige situatie: welke maatregelen zijn al op orde en waar zitten nog gaten?
Vervolgens werk je toe naar een stevig cyberbeveiligingsbeleid. Daarin horen niet alleen technische maatregelen thuis, maar ook duidelijke procedures voor incidentmanagement en bewustwording bij je medewerkers. Cyberveiligheid is net zo goed een cultuurding als een IT-kwestie.
Vergeet daarnaast je contracten niet. Grote kans dat klanten scherper gaan vastleggen hoe je omgaat met beveiliging: denk aan meldplichten bij incidenten of het toestaan van periodieke audits.
NIS2 voelt misschien als een extra last. Maar draai het om: wie zijn cyberveiligheid goed regelt, wordt een aantrekkelijke partner. Het laat zien dat je betrouwbaar bent, dat je vooruitdenkt en dat je grip hebt op je processen. Dat helpt niet alleen om bestaande klanten te behouden, maar ook om nieuwe opdrachtgevers aan te trekken die waarde hechten aan een veilige toeleveringsketen.
NIS2 gaat niet voorbij aan leveranciers. Juist nu is het belangrijk om je cyberveiligheid onder de loep te nemen en stappen te zetten.
NIS2 gaat niet voorbij aan leveranciers. Juist nu is het belangrijk om je cyberveiligheid onder de loep te nemen en stappen te zetten.
CBW denkt graag met je mee.