Impact van nieuwe cyberbeveiligingswet op handel en logistiek
Bedrijven moeten risico’s van cyberaanvallen niet onderschatten
De nieuwe NIS2-richtlijn (Network and Information Security directive / Netwerk- en Informatiebeveiliging) stelt eisen aan de cyberbeveiliging (cybersecurity) van bedrijven, ook in de logistieke sector, groothandel en de industrie. De wetgeving, vastgesteld door de Europese Unie, is bedoeld om de digitale weerbaarheid te verhogen en richt zich specifiek op sectoren die afhankelijk zijn van kritieke infrastructuur, zoals energie, water en transport.
Cybersecurity-incidenten
Een voorbeeld uit het verleden is de cyberaanval op Maersk in 2017. Maersk werd het slachtoffer van de NotPetya ransomware-aanval, wat resulteerde in een schadepost van naar schatting 300 miljoen dollar. Ransomware is schadelijke software waarmee bestanden op computers worden versleuteld en/of waarmee een apparaat wordt vergrendeld, waarna losgeld wordt gevraagd. De aanval legde de IT-systemen van het bedrijf plat, waardoor containers wereldwijd niet meer konden worden getraceerd en processen in havens vastliepen.
Ook groothandels, waaronder MediaMarkt en Allekabels.nl, zijn in het verleden slachtoffer geworden van hacks (het binnendringen van computers) of cyberaanvallen met ransomware. Net als industriële bedrijven zoals de VDL-Groep en logistiek dienstverlener Bakker logistiek.
Het niet naleven van de NIS2-richtlijn, die per 1 oktober 2024 in Nederland van kracht is geworden door de Wet bevordering digitale weerbaarheid bedrijven, kan negatieve gevolgen hebben voor bedrijven. Naast mogelijke boetes is de reputatieschade voor bedrijven ook aanzienlijk. Bovengenoemde incidenten tonen aan hoe kwetsbaar bedrijven zijn voor cyberaanvallen en wat de gevolgen kunnen zijn als bedrijven hun digitale infrastructuur niet goed beveiligen.
Vereisten van NIS2-richtlijn
De NIS2-richtlijn stelt daarom strengere eisen aan bedrijven op het gebied van digitale beveiliging en risicobeheer. Deze bedrijven worden verplicht maatregelen te nemen om hun digitale infrastructuur te beveiligen tegen cyberaanvallen en tegen andere digitale dreigingen.
Anneloes van Klaveren, adviseur digitalisering bij evofenedex, stelt dat bedrijven met de NIS2-richtlijn een nieuwe uitdaging erbij hebben. ”Om aan deze wetgeving te voldoen, is het noodzakelijk om het risicobeheer, een incidentenrapportage, tussentijdse IT-controles en een cybersecuritybeleid, op orde te hebben. Maar het begint met het trainen en bewustmaken van de medewerkers en met het in kaart brengen van je IT-infrastructuur. En dat kan veel tijd kosten.”
Ondersteuning
Om bedrijven in de logistieke sector, groothandel en industrie, te helpen bij het voldoen aan de NIS2-richtlijn, organiseren evofenedex, TLN (Transport en Logistiek Nederland), Logistiek Digitaal en Samen Digitaal Veilig, binnenkort een webinar. Tijdens dit webinar geven we praktische tips en uitleg over de wettelijke vereisten en over hoe je je organisatie kunt voorbereiden op de nieuwe richtlijn. Schrijf je vandaag nog in en zorg ervoor dat je bedrijf klaar is voor de toekomst van cybersecurity.
Vragen over SCM en digitalisering?
Anneloes en haar collega's helpen je graag verder
