Kom in actie rond digitale veiligheid
Denk niet te snel: NIS2 geldt niet voor mij, dus ik hoef niets te doen. Ook als je organisatie niet rechtstreeks onder NIS2 valt, kun je er wel degelijk mee te maken krijgen. Lever je aan bedrijven die wel onder NIS2 vallen? Dan kunnen zij eisen gaan stellen aan je digitale veiligheid.
Juist daarom is het slim om nu in actie te komen. Je klanten kunnen vragen hoe je veilig werkt, hoe je toegang regelt, hoe je medewerkers traint en hoe je omgaat met risico’s in de keten. Daarbij is gedrag van medewerkers cruciaal. Bewustwording is een van de meest kosteneffectieve manieren om je cyberweerbaarheid te versterken. Medewerkers die risico’s herkennen en veilig handelen, helpen incidenten voorkomen en geven klanten vertrouwen.
Klanten stellen steeds vaker eisen aan leveranciers
Organisaties die zelf onder NIS2 vallen, moeten ook kijken naar risico’s bij leveranciers en andere partners. Daardoor kunnen je klanten vaker vragen gaan stellen. Bijvoorbeeld over beveiligingsmaatregelen, training van medewerkers en het omgaan met gevoelige informatie. Voor jou is het daarom verstandig om dit goed te regelen. Dat helpt bij klantvragen en beschermt ook je eigen organisatie.
Cyberweerbaarheid begint bij mensen
Veel cyberincidenten ontstaan niet door techniek, maar door menselijk handelen. Denk aan het openen van een phishingmail, het delen van gegevens via een onveilig kanaal of onzorgvuldig omgaan met toegangen. Daarom is investeren in gedrag en bewustwording belangrijk. Het helpt medewerkers risico’s eerder te herkennen en verkleint de kans op incidenten.
Dit vraagt aandacht in de praktijk
Het is belangrijk dat je medewerkers weten welk veilig gedrag van hen wordt verwacht. Het gaat dan bijvoorbeeld om:
- Veilig thuiswerken: welke risico’s brengt dit mee en welke afspraken gelden er?
- Omgaan met phishing, social engineering en verdachte situaties
- Vertrouwelijk omgaan met klantgegevens, regelmatig wachtwoorden wijzigen en het activeren van multifactorauthenticatie (MFA)
Je kunt nu al veel doen om je cyberweerbaarheid te versterken en beter voorbereid te zijn op vragen van klanten:
- Investeer in training en bewustwording: zorg dat je medewerkers weten hoe zij veilig werken, risico’s herkennen en juist handelen in dagelijkse situaties.
- Maak duidelijke afspraken over toegang en gegevens: regel wie toegang heeft tot systemen en klantinformatie en trek toegangen op tijd in bij functiewijziging of vertrek.
- Bereid je voor op klantvragen: zorg dat je kunt laten zien welke maatregelen je neemt op het gebied van gedrag, bewustwording en digitale veiligheid.
Meer informatie vind je op Samen Digitaal Veilig.
Meer weten?
Lees ook onze eerdere artikelen over dit onderwerp:
