NIS2: impact geldt niet alleen op grote maar ook op MKB-bedrijven in 2026
De Europese NIS2-richtlijn is al even van kracht, en Nederland zet deze regels om in de Cyberbeveiligingswet (CBW), die in 2026 in werking gaat. Er vallen 10.000 Nederlandse bedrijven onder de NIS2 wetgeving. Dat zijn grote bedrijven in kritieke sectoren. Maar ook hun leveranciers, zo’n 50.000-70.000 MKB- bedrijven, krijgen er mee te maken als gevolg van de ketenzorgplicht. Zij krijgen te maken met aangescherpte cybervoorwaarden van hun grootste klanten en moeten zich daarop voorbereiden. Maar uit nieuw onderzoek van Grant Thornton blijkt dat op dit moment nog slechts 35% van de mkb-respondenten bekend is met de NIS2-richtlijn en werkt aan compliance.
De scope is enorm: in de toekomst zullen Nederlandse bedrijven uit de sectoren energie, gezondheidszorg, transport en digitale infrastructuur, evenals talrijke leveranciers en middelgrote productiebedrijven, aan strengere eisen moeten voldoen. Ze zullen dan verplicht zijn om risicoanalyses uit te voeren, crisisplannen op te stellen, encryptietechnologieën te gebruiken en back-upstrategieën te implementeren.
FireMon ziet wat de impact van NIS2 is in diverse landen: Voor veel bedrijven begint het echte werk nu pas. De voorbereidingen kosten veel tijd en energie, en goede voorbereiding is noodzakelijk. Want zodra de wet ingaat, kosten overtredingen veel geld, met boetes tot 10 miljoen euro of 2% van de wereldwijde jaaromzet.
Maar veel bedrijven weten niet waar ze moeten beginnen. NIS2 vereist niet alleen tools en processen, maar ook fundamentele transparantie – over netwerken, toegangsrechten, datastromen en kwetsbaarheden. Maar hoe kunt je risico's analyseren en noodplannen ontwikkelen als je geen goed begrip hebt in je eigen infrastructuur?
En dat is precies waar bedrijven die met NIS2 te maken hebben moeten beginnen: met duidelijk inzicht in alle firewallregels, policy controles en netwerksegmentaties – in IT, OT, cloud en on-premises. Maar uit onderzoek blijkt dat 60% van de firewalls niet voldoet aan compliance-audits met hoge risico-ratings. Dit zijn geen op zichzelf staande gevallen, maar structurele governance-tekortkomingen.
MKB-bedrijven doen er goed aan niet te wachten tot de wet van kracht wordt. Ze moeten nu beginnen met een assessment van hun huidige situatie. Het is nodig een overzicht te maken van hun netwerkarchitectuur, compliance checks uit te voeren en deze waar mogelijk automatiseren, en te zorgen voor continue monitoring. NIS2 is geen momentopname, maar een proces. Wie dit begrijpt, kan de wettelijke vereisten omzetten in een strategisch voordeel – want veerkrachtige, transparante cyberbeveiliging zal in de toekomst deel uitmaken van het bedrijfsmodel.
David Brown, SVP of International Business & Sales
Dossiers
Meer over
Lees ook
NIS2 geldt voor iedereen: ook kleine bedrijven hebben grote beveiligingseisen
Formeel moeten Europese bedrijven sinds oktober 2024 voldoen aan strenge cybersecurityregels. Maar terwijl sommige landen al volop handhaven, wachten andere nog af. Voor IT-dienstverleners betekent dit een lastige spagaat: hun klanten vallen wél onder de regels, maar zijzelf vaak niet. Of toch wel?
Tesorion en Nassau420 lanceren Task Force Hybrid Shield voor hybride bescherming van kritieke infrastructuur
Cybersecuritydienstverlener Tesorion en weerbaarheids- en performance-expert Nassau420 kondigen samenwerking aan in de vorm van het programma Task Force Hybrid Shield. Dit programma begeleidt kritieke organisaties (waaronder energie, water, zorg, logistiek, datacenters en (semi)overheid) die te maken kunnen krijgen met hybride dreigingen,
Samenwerking RiskStudio en Samen Digitaal Veilig maakt ketenrisico’s zichtbaar
RiskStudio is toegetreden als partner van Samen Digitaal Veilig, een publiek initiatief van MKB-Nederland en VNO-NCW. Met ruim 100 aangesloten branches en een bereik van meer dan 185.000 bedrijven speelt het programma een centrale rol in de digitale weerbaarheid van het Nederlandse bedrijfsleven.