De noodzaak voor goede cybersecurity groeit. Er zijn steeds meer digitale systemen en netwerken die kwetsbaar zijn voor cyberaanvallen en dataverlies. Dit kan leiden tot financiële schade, reputatieschade en andere negatieve gevolgen voor organisaties. Bovendien moeten alle organisaties in Europa vanaf volgend jaar voldoen aan nieuwe cybersecurityrichtlijnen. In deze blog vertelt George van Brugge, oprichter en eigenaar van Portland, hoe MSP’s in 2023 kunnen bijdragen aan een veiligere wereld door te werken aan een succesvol cyberbeveiligingsplan, dat bovendien ondernemers helpt aan de wet te voldoen.
Aan de slag met je cybersecuritystack
Eind december blikte ik in mijn blog al even terug op 2022. Nu we het nieuwe jaar daadwerkelijk begonnen zijn, is het tijd voor actie. Als MSP is dit hét jaar waarin je echt aan de slag moet met je cybersecuritystack. Dat vind ik niet alleen, ook dit artikel van The Channel Company geeft aan hoe belangrijk het is dat MSP’s goede cyberbeveiligingsdiensten aanbieden, zoals solide SOC- (Security Operations Center) of MDR-oplossingen (Managed Detection and Response).
Maart 2024: NIS2
Vanaf maart 2024 moeten alle bedrijven – en ja, dus ook mkb- en kmo-bedrijven in Nederland en België – voldoen aan de nieuwe cybersecuritywetgeving. Deze wetgeving is beter bekend als NIS 2, een Europese richtlijn die nu wordt omgezet naar lokale wetgeving. De afkorting NIS staat voor netwerk- en informatiesystemen. De NIS 1 bestaat al een aantal jaar, maar deze wet gold alleen voor zogenaamde essentiële bedrijven, zoals water- en telecombedrijven. Nu ransomware feitelijk de tweede wereldwijde pandemie is, naast COVID19, hebben de Raad en het Europees Parlement besloten deze richtlijn uit te breiden. Op 12 mei 2022 bereikten zij een voorlopig akkoord over de NIS 2-richtlijn en volgend jaar is deze wet van kracht.
Torenhoge boetes
Met de NIS 2 moeten veel meer bedrijven gaan voldoen aan hogere eisen. Als een ondernemer aantoonbaar nalatig is, kunnen boetes uitgedeeld worden. Die kunnen oplopen tot maar liefst tien miljoen euro of twee procent van de jaarlijkse omzet, de helft van de boete die de Autoriteit Persoonsgegevens een ondernemer op kan leggen als de AVG wordt overtreden. Cybersecurity is dus geen ‘dingetje’ meer dat je kunt overlaten aan je IT-beheerder, maar de ondernemer is zelf verantwoordelijk.
NIST
Als je als MSP je diensten aanbiedt aan mkb- en kmo-bedrijven in Nederland en België, is het belangrijk dat je de NIS 2-richtlijn naleeft om te zorgen dat jouw diensten voldoen aan die wettelijke vereisten voor informatiebeveiliging. Om je daarbij te helpen, kun je het Cybersecurity Framework (CSF) van het National Institute of Standards and Technology (NIST) gebruiken. Dit framework is, net als ISO 27000, het magnum opus van informatiebeveiligingsraamwerken. Het geeft je als MSP guidance bij het beheren van cyberbeveiligingrisico's en het verhogen van de beveiliging van digitale systemen en netwerken van jouw klanten. NIST 2.0 is gebaseerd op vijf pijlers die je helpen een holistisch en succesvol cyberbeveiligingsplan op te stellen: identificeren, beschermen, detecteren, reageren en herstellen.
Solide SOC- of MDR-oplossing
Het NIST-framework vertelt je wel wat je moet doen, maar niet voor welke oplossing je moet kiezen. Wij helpen je graag met het selecteren van de meest passende SOC- of MDR-oplossing. Eén die 24/7/365 over je schouder meekijkt. Dus ook als je slaapt!
Meer weten?
Doing business is teamsport, daar geloven wij heilig in bij Portland. Benieuwd hoe we jou als MSP en jouw mkb- en kmo-klanten kunnen helpen bij het beschermen van data met de best denkbare securityproducten? Neem gerust vrijblijvend contact met ons op. Wil je op de hoogte blijven van het laatste nieuws en de meeste recente ontwikkelingen in MSP-land? Volg onze LinkedIn-pagina!