Het Nationaal Cybersecurity Center (NCSC) legt uit dat organisaties die binnen NIS2 als essentieel of belangrijk worden aangemerkt, straks verplicht zijn hun digitale weerbaarheid op orde te hebben én hierover transparant te rapporteren. “Wacht niet tot het laatste moment,” benadrukt NCSC-directeur Matthijs van Amelsfort. “De invoering vraagt betrokkenheid en bewustzijn in de hele organisatie.”

Het aantal ransomware-aanvallen waarbij gegevens worden buitgemaakt, is het afgelopen jaar verdubbeld. Recente incidenten, zoals bij Clinical Diagnostics en diverse gemeenten, laten zien hoe verstrekkend de impact kan zijn: van financiële verliezen en verstoringen van processen tot reputatie- en privacyrisico’s.

Nog te weinig actie

Hoewel digitale weerbaarheid steeds belangrijker wordt, loopt het nemen van maatregelen achter. Uit het deelrapport Bedrijfsleven Alert Online 2025 blijkt dat in 47% van de gevallen waarin werknemers met cybercriminaliteit te maken kregen, geen melding of aangifte werd gedaan.

De Cyberbeveiligingswet introduceert zorg-, meld- en registratieplichten en actief toezicht. Hiermee moeten organisaties hun processen zó inrichten dat hun cyberweerbaarheid daadwerkelijk verbetert. Volgens het NCSC draagt dit niet alleen bij aan de bescherming van de eigen bedrijfsvoering, maar ook aan de digitale veiligheid van Nederland en de EU als geheel.

Goede voorbereiding kost tijd

Voorbereiden betekent onder meer: risico’s in kaart brengen, cruciale processen identificeren en passende beveiligingsmaatregelen treffen. Van Amelsfort benadrukt dat dit geen snelle klus is: “Een gedegen risicoanalyse en het kiezen van effectieve maatregelen kost tijd. Begin daarom ruim vóór de invoering.”

Organisaties kunnen gebruikmaken van een zelfevaluatietool van de Rijksoverheid om te bepalen of zij onder de nieuwe wet vallen. Door zich te registreren bij het NCSC blijven zij bovendien beter op de hoogte van relevante dreigingen, kwetsbaarheden en incidenten.

Ondersteuning en hulpmiddelen

Het NCSC wijst ook op het nieuwe Cbw Control Framework, ontwikkeld door de Auditdienst Rijk en NOREA. Dit instrument helpt bestuurders en CISO’s bij het beoordelen van hun huidige digitale weerbaarheid en de stappen die nodig zijn om aan de wet te voldoen.

Daarnaast stellen verschillende overheidsinstanties praktische hulpmiddelen beschikbaar. Op de website van het NCSC staan onder meer kennisproducten en infosheets, en er worden in samenwerking met de NCTV en andere partners webinars georganiseerd om organisaties te begeleiden in hun voorbereiding.

Consultatieronde gestart

In de week van 10 november is de internetconsultatie geopend voor de ministeriële regelingen die onder de Cbw en de Wet weerbaarheid kritieke entiteiten vallen. Daarin staat uitgewerkt waaraan organisaties precies moeten voldoen en wanneer meldingen moeten worden gedaan. De consultatie loopt tot en met zondag 21 december 2025.

De Europese NIS2-richtlijn werd eind 2022 vastgesteld en wordt met de Cyberbeveiligingswet in Nederlandse wetgeving omgezet. Zodra de Cbw van kracht wordt, vervangt deze de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni).

Bron: Accountant.nl