Events
Beleef IT live
Seminarie:
“cyberbeveiliging binnen NIS-2, ben jij al volledig mee?”
Met een korte samenvatting blikken we terug op ons seminarie van 22 juni. Hierin schept Incrius duidelijkheid over aankomende NIS-2 richtlijn, waarna gastspreker Hans Hofkens de veiligheidsoplossingen van Microsoft toelicht. Katrien Dom van Hillewaere sluit met de pro’s en contra’s van cyberverzekeringen het seminarie af.
Op 12 oktober haalt cybercriminaliteit opnieuw het nieuws als de sites van de Kamer en Senaat, de Kanselarij van de eerste minister en zelfs die van de Belgische Monarchie worden platgelegd door een pro-Russische cyberaanval. De nood aan een nieuwe regelgeving omtrent hacking is daarmee nogmaals bewezen. Ook overheden voelen die druk en willen met de nieuwe NIS-2 richtlijn bedrijven niet alleen preventief wapenen, maar ook een kader bieden voor als het toch moest foutlopen.
Waarom is dit voor jouw onderneming belangrijk?
Met NIS-2 (of languit Network and Information System) breidt het toepassingsgebied uit naar meer sectoren en organisaties. Er zijn nu 18 sectoren die onder de richtlijn vallen, waaronder ook overheidsdiensten, de voedsel-, chemie- en vervaardigingindustrie. Bovendien moeten alle grote en middelgrote organisaties met meer dan 50 werknemers of met minstens 10 miljoen euro jaarlijkse omzet, die actief zijn in de 18 sectoren, aan de verplichtingen voldoen.
Er gelden nu ook strengere eisen voor de risicobeheersmaatregelen op het gebied van cyberbeveiliging, de rapportageverplichtingen en de verplichtingen inzake het melden van incidenten. Ook zullen de lidstaten hogere en meer specifieke sancties kunnen opleggen bij overtredingen. Benieuwd naar wat er juist verandert en of jij binnenkort moet voldoen aan deze nieuwe verplichte maatregelen?
Microsoft brengt cybercriminaliteit in beeld:
De technologie van Microsoft verbindt miljarden mensen over de hele wereld. Daardoor is het voor Microsoft mogelijk om een duidelijk en actueel overzicht te delen van de globale digitale dreiging. Die gegevens worden gebundeld en geanalyseerd in het Digital Defense Report (2022).
Enkele frappante cijfers uit het rapport:
Nu bedrijven cyberveiligheid steeds hoger op hun prioriteitenlijst zetten en meer organisaties het belang van een preventief beleid inzien, veranderen ook de aanvallers van tactiek. Het aantal ransomware attacks blijft stijgen en wat opvalt is, dat naast de kritieke infrastructuur van overheden ook de infrastructuur van bedrijven ongeacht hun grootte meer en meer gegeerde doelwitten worden. Deze trend leidt dan ook regelrecht naar de vernieuwing van de globale reglementering voor cyberbeveiliging, meer bepaald de NIS-2 richtlijn.
- Per week worden zo’n 710 miljoen phishing emails onderschept en geblokkeerd.
- Eens je in de val van een phishingmail bent getrapt, duurt het gemiddeld 1 uur en 12 min vooraleer de hacker toegang heeft tot al je persoonlijke gegevens.
- Tussen 2019 en 2022 telt Microsoft een stijging van 38% in het aantal corrupte business e-mails.
- Aanvallers maken steeds meer gebruik van kwetsbaarheden in de firmware die aanwezig zijn in miljarden IoT- en OT-apparaten van ondernemingen, om zo bedrijfsnetwerken te infiltreren. 46% Van deze aanvallen is gericht op remote management.
- Veel cyberattacks zijn succesvol, simpelweg doordat bedrijven onvoldoende aandacht schenken aan de (minstens) 5 basisregels van beveiliging, ondanks het feit dat deze je kunnen beschermen tegen 98% van de inbreuken.
Wil je je verder in dit rapport verdiepen? Download de volledige versie hier.
Ben je dan met een cyberverzekering gerust?
Zoals hierboven duidelijk werd, is het van cruciaal belang om na te denken over een cyberveiligheidsplan, waarin je nagaat hoe je jouw onderneming het best kan beschermen tegen de steeds innovatievere methodes van hacking. Maar wat als het toch fout loopt? Dekt één van je basisverzekeringen dan de kosten? Het antwoord is simpel, maar veelal niet gekend, namelijk neen. Cyberrisico’s zijn niet gedekt door klassieke polissen zoals aansprakelijkheid, brandincidenten, allrisk elektronica, bedrijfsschade incidenten enzovoort.
Gelukkig kan je vandaag wel een cyberverzekering afsluiten waarbij je 7 dagen op 7, 24u op 24 kan terugvallen op experten die je bijstaan rond 4 bouwstenen namelijk aansprakelijkheid, cybercriminaliteit, eigen schade en kosten en winstverlies (met rechtsbijstand als extra optie).
Meer weten hoe zo’n cyberverzekering in elkaar steekt? Bekijk dan hier de slides van Katrien Dom van Hillewaere verzekeringen.
Ontstaan en evolutie van de NIS richtlijn:
In 2016 werd de NIS-richtlijn in het leven geroepen als Europese wetgeving om de weerbaarheid van netwerk- en informatiesystemen te verbeteren, de samenwerking tussen de lidstaten te versterken en de melding van cyberincidenten te bevorderen. Vooral essentiële bedrijven in 6 sectoren, waaronder water- en telecombedrijven dienden hiervoor maatregelen te treffen.
Sinds januari dit jaar (2023) is de vernieuwde NIS-2 richtlijn van kracht. Alle lidstaten van de EU hebben nu tot 17 oktober 2024 de tijd om de nieuwe richtlijn om te zetten in een nationale wetgeving.
Heel wat zaken kan je vandaag al in orde maken, zodat je klaar bent eens de Belgische wetgeving rond is en je geen effectieve boetes riskeert. Het opstellen van een cyberveiligheidsplan is er daar één van. Incrius kan je daar mee helpen.
Heb je hierrond of rond één van deze topics nog vragen?
Contacteer ons dan vrijblijvend. We staan je graag je woord.
