U bent hier:
  1. Home
  2. Dossiers
  3. NIS2 richtlijnen
  4. NIS2 vereist aandacht in de hele logistieke keten

NIS2 vereist aandacht in de hele logistieke keten

Cybercriminaliteit is geen toekomstmuziek meer, maar realiteit – ook in de logistiek. Met de komst van de Europese NIS2-richtlijn worden bedrijven in deze sector straks wettelijk verplicht om hun digitale beveiliging op orde te hebben. Wat betekent dat concreet voor uw organisatie? En hoe voorkomt u dat één cyberaanval de hele keten stillegt?

Leestijd: 4 minuten

Wat zijn de NIS2 richtlijnen

De aanpassing van de Cyberbeveiligingswet aan de Europese richtlijn NIS2 dwingt voor de Europese economie essentiële bedrijven en diensten – waaronder de logistiek – om hun netwerk- en informatiesystemen beter te beschermen tegen criminaliteit.

Deze NIS2-richtlijn (Network Information Security) is de opvolger van de oude Europese richtlijn en is opgenomen in de Wet beveiliging netwerk- en informatiesystemen (Wbni). Deze maatregel wordt naar verwachting in het najaar van 2025 van kracht en bepaalt aan welke minimale eisen (logistieke) bedrijven moeten voldoen om zich te wapenen tegen inbreuken van buitenaf. Denk aan hacks, het installeren van gijzelsoftware of DNS-kaping, waardoor een of meerdere onderdelen van de logistieke keten kunnen worden lamgelegd.

“Goede beveiliging van systemen en data is daarom urgent en relevant voor alle logistieke bedrijven, zelfs voor de kleinere vervoerders omdat zij als charters of onderaannemers deel uitmaken van de gehele vervoersketen”, zegt Johan Hemmen, manager Preventie en Risicobeheer

“Grote opdrachtgevers zoals grootwinkelbedrijven eisen dat de gehele vervoersketen goed beveiligd is om de kans op inbreuken zo veel mogelijk te verkleinen.”

Cybersecurity

De richtlijn NIS2 legt minimale beveiligingsmaatregelen vast voor kritieke organisaties. Uit onderzoek van TVM, blijkt dat transportbedrijven cyberaanvallen rekenen tot hun drie grootste bedreigingen. Bijna een derde van de bedrijven heeft al eens te maken gehad met cybercriminaliteit.

Desondanks geeft iets minder dan de helft van de ondervraagde logistieke bedrijven (48 procent) aan zich daarop goed voorbereid te voelen. Een (kleine) meerderheid dus niet. En slechts 27 procent van de bedrijven heeft een eventuele cyberaanval opgenomen in een calamiteitenplan.

“Bedrijven hebben straks zowel een meld- als een zorgplicht. Je moet dus niet alleen melding maken van het incident, maar ook zorgen dat de noodzakelijke beveiligingsmaatregelen worden genomen om de digitale veiligheid en de continuïteit van de dienstverlening te waarborgen”, aldus Johan.

Hij geeft de volgende tips:

  • Bereid je goed voor op een systeemincident. Zorg dat er een calamiteitenplan (op papier en met telefoonnummers, dus niet digitaal opgeslagen!) is, waarin beschreven staat hoe je in geval van nood operationeel kunt blijven.
  • Zorg ervoor dat de systemen regelmatig worden getest op kwetsbaarheden en dat beveiligingspatches meteen worden doorgevoerd.
  • Stel vanuit de directiekamer de juiste vragen aan de verantwoordelijken voor de IT-systemen, maar wees ook kritisch op je partners in de logistieke keten. Als zij het niet goed hebben geregeld, lopen andere partners in de keten besmettingsgevaar.
  • Meld incidenten, ondanks de vrees voor reputatieschade. Het is ten eerste wettelijk verplicht en het vergroot de bewustwording over gevaren en methodes. Het is een belangrijk leermoment. Een cyberaanval kan namelijk iedereen overkomen.
  • Zorg periodiek binnen de organisatie voor awareness op cyberrisico’s en hoe deze kunnen worden voorkomen.

Ook interessant voor u?

Lees alles over NIS2

De nieuwe NIS2 richtlijn wordt gehanteerd vanaf 2025. Gevolg is dat veel Nederlandse bedrijven verplicht maatregelen moeten nemen op het gebied van cybersecurity. Ook bedrijven die zelf niet onder het toepassingsgebied van NIS2 vallen, maar wél leveren aan organisaties die onder het toepassingsgebied van NIS2 vallen, moeten kunnen aantonen dat ze actief werken aan hun digitale veiligheid.

Welke sectoren vallen onder de NIS2 richtlijnen

Het is goed om te kijken of uw onderneming tot de sectoren hoort waar de NIS2 richtlijnen op van toepassing is, of dat uw bedrijf een toeleverancier is binnen deze keten. Beide scenario's vereisen actie. Lees verder over uw verantwoordelijkheden en hoe u kunt zorgen voor naleving van de richtlijnen.

TVM Cybersecurityonderzoek

In opdracht van TVM bracht onderzoeksbureau Markteffect de stand van zaken in kaart. De resultaten van het TVM Cybersecurity onderzoek leest u hier – inclusief advies om uw organisatie digitaal weerbaarder te maken. Want helaas is de transportsector steeds vaker doelwit van cybercriminelen. Een cyberaanval kan grote gevolgen hebben: gestolen gegevens, stilstaande vrachtwagens of forse financiële schade.

Labels

Preventie