België, Europees model volgens ANSSI. Een “bron van inspiratie”
7380 geregistreerde entiteiten. Dat zijn er veel meer dan de in aanmerking komende “belangrijke” en “essentiële” entiteiten. Een mooi succes, aldus Phedra Clouner, enkele dagen voor de eerste verjaardag.
18 oktober 2024, datum van inwerkingtreding van de NIS2-wet in België. Ter herinnering: België was de eerste lidstaat van de Europese Unie die de nieuwe regels van de Europese richtlijn inzake cyberbeveiliging volledig heeft geïmplementeerd. “Het doel van deze belangrijke stap is om de cyberweerbaarheid van een groot aantal organisaties die in ons land actief zijn aanzienlijk te versterken”, legt Phedra Clouner, adjunct-directeur-generaal van het CCB (Centre for Cybersecurity Belgium), uit. Enkele dagen voor de verjaardag kunnen we spreken van een succes. Half september waren er ongeveer 7380 organisaties geregistreerd, waarvan 2475 zogenaamde “belangrijke” entiteiten en 1472 zogenaamde “essentiële” entiteiten.
Hoewel de NIS2-wet van toepassing is op een groter aantal entiteiten dan de NIS1-richtlijn, namelijk diensten die essentieel zijn voor sociaaleconomische activiteiten of de openbare veiligheid, had het CCB niet verwacht dat er zoveel organisaties zouden worden geregistreerd. “Dit betekent dat NIS2 niet als een last wordt beschouwd, maar als een belangrijke strategische kans in die zin dat het aanzet tot het versterken van de cyberveiligheid en de digitale veerkracht”, vervolgt Phedra Clouner.
België, een bron van inspiratie
Door de veiligheidsmaatregelen te nemen die door de richtlijn en vervolgens door de wet worden vereist, kunnen bedrijven hun cyberrisico’s concreet verminderen, hun digitale maturiteit verbeteren, hun imago bij hun klanten en partners versterken en ten slotte hun governance op het gebied van cyberbeveiliging structureren.
“De boodschap van NIS2 is goed overgekomen. Vooral in België hebben we begrepen dat we er niet zijn om te straffen, maar om te helpen! Het bewijs hiervan is het gebruik van onze Cyberfundamentals-middelen: gidsen, factsheets, webinars… tot en met het scannen van netwerken!”
Beter nog: de directeur-generaal van ANSSI, het agentschap van de Europese Unie voor cyberbeveiliging, prees België tijdens een hoorzitting van de speciale commissie voor veerkracht en cyberbeveiliging: “België is voor ons allemaal een bron van inspiratie, en niet alleen wat de omzetting van NIS2 betreft. Mijn collega’s en kameraden van het CCB zijn bijzonder inspirerend, innovatief en pragmatisch in een aantal initiatieven die ze hebben genomen, en dat al lang vóór de omzetting van NIS2. We volgen hun activiteiten dus op de voet en overleggen regelmatig met hen…”
Een kans om duurzaam te versterken
Het CCB heeft zijn werk gedaan. En de markt volgde. Ten eerste zorgt NIS2 voor een versterking van het merkimago en het vertrouwen: betere cyberbeveiliging en naleving van de Europese normen versterken het vertrouwen van partners, klanten en andere belanghebbenden, waardoor de reputatie van het bedrijf wordt verbeterd. Ten tweede is het een kans om het bestuur te structureren: de richtlijn moedigt aan om het algemene bestuur van cyberbeveiliging binnen organisaties te structureren en te verbeteren, wat essentieel is voor proactief risicobeheer. Ten derde is er het concurrentievoordeel: bedrijven die een proactieve aanpak hanteren om aan NIS2 te voldoen, kunnen zich onderscheiden van hun concurrenten, die mogelijk achterlopen met de implementatie.
De vraag blijft hoe groot de individuele verantwoordelijkheid van leidinggevenden is geweest. De tekst is duidelijk: het management is voortaan verantwoordelijk voor beslissingen op het gebied van cyberbeveiliging. “Een bewustwording?”, vraagt Phédra Clouner zich af. De verantwoordelijkheden zijn namelijk niet langer beperkt tot de CISO. Leidinggevenden moeten de strategische keuzes op het gebied van cyberbeveiliging begrijpen, sturen en nemen.
Hoe dan ook, concludeert Phédra Clouner, “biedt NIS2 een kader om de cyberbeveiliging te verbeteren en tegelijkertijd een kans voor organisaties om zich duurzaam te versterken, aan maturiteit te winnen en hun positie op de markt te consolideren.”
