Cyberweerbaarheid op Europees niveau

De NIS2-richtlijn

De NIS2-richtlijn is opgesteld om de cyberweerbaarheid van essentiële en belangrijke organisaties in de Europese Unie te versterken. In Nederland wordt NIS2 omgezet in de Cyberbeveiligingswet.

Voor organisaties betekent dit meer aandacht voor zorgplicht, meldplicht, ketenrisico’s, bestuurlijke verantwoordelijkheid en continuïteit. Back-up, recovery, archivering en veilige storage spelen daarin een belangrijke rol. Je moet niet alleen aanvallen proberen te voorkomen, maar ook kunnen aantonen dat kritieke data beschermd en herstelbaar blijft.

NIS2 in één overzicht

De NIS2-richtlijn is gebouwd op twee pijlers die samen de digitale weerbaarheid van organisaties versterken.

Zorgplicht

Organisaties worden verplicht om uitgebreide maatregelen te nemen om cyberrisico’s te beperken en de continuïteit van hun activiteiten te waarborgen. Dit omvat onder meer het beveiligen van netwerken en toegangspunten, het versleutelen van gevoelige data, het versterken van de toeleveringsketen, het opstellen van noodplannen en het implementeren van herstelprocedures. Daarnaast moeten bedrijven beschikken over een crisisrespons-team dat voorbereid is op acute bedreigingen.

Meldplicht

Essentiële organisaties worden verplicht om processen op te zetten voor het tijdig rapporteren van ernstige beveiligingsincidenten. Zo geldt een 24-uurs meldingsplicht voor vroegtijdige waarschuwingen. Daarnaast legt NIS2 nadruk op bestuurlijke verantwoordelijkheid, waarbij het management actief betrokken moet zijn bij en kennis moet hebben van de cybersecuritymaatregelen van de organisatie.

NIS2 compliance

Gevolgen van niet-naleving

De gevolgen van het niet voldoen aan NIS2 zijn aanzienlijk. Organisaties die als ‘Essentieel’ worden aangeduid, riskeren boetes tot €10 miljoen of 2% van de totale omzet, terwijl ‘Belangrijke’ entiteiten boetes tot €7 miljoen of 1,4% van de omzet kunnen krijgen. Bovendien kunnen toezichthouders in ernstige gevallen de bedrijfsactiviteiten opschorten als deze cruciaal zijn voor de netwerkveiligheid. Bestuurders en directieleden kunnen ook persoonlijk aansprakelijk worden gesteld bij tekortkomingen in naleving en implementatie.

Operationeel, strategisch en bestuurlijk

Een belangrijk verschil met de oorspronkelijke NIS-richtlijn is dat NIS2 bestuurders direct verantwoordelijk stelt voor naleving. Dit benadrukt dat cybersecurity niet langer alleen een operationele verantwoordelijkheid is, maar ook een strategisch en bestuurlijk aandachtspunt. De richtlijn erkent de cruciale rol van informatiebeveiliging in de bescherming van nationale en economische stabiliteit.

Omdat EU-lidstaten verplicht zijn NIS2 in hun nationale wetgeving te verankeren, is het voor organisaties essentieel om nu de juiste maatregelen te treffen en voorbereid te zijn op de strengere eisen die gaan gelden.

NIS2 c-suite

Waarom storage belangrijk is voor NIS2-compliance

NIS2 legt een sterke nadruk op het waarborgen van continuïteit en beveiliging van kritieke systemen, en datastorage speelt hierin een centrale rol. Om te voldoen aan de eisen van NIS2, moeten organisaties ervoor zorgen dat hun opslaginfrastructuur niet alleen veilig is, maar ook bijdraagt aan een snelle en efficiënte reactie op incidenten.

Een NIS2-conforme opslagstrategie begint met immutable storage, waarmee data onveranderlijk wordt opgeslagen. De meest betrouwbare vorm van immutability is hardware WORM, omdat deze ten opzichte van softwarematige WORM niet omzeild kan worden. Dit voorkomt manipulatie of verwijdering van gegevens door ransomware of kwaadwillenden. Daarnaast biedt airgap-technologie een fysieke scheiding tussen kritieke data en het netwerk, waardoor gegevens volledig beschermd blijven tegen digitale aanvallen.

Ook de schaalbaarheid en prestaties van opslagoplossingen zijn van groot belang. NIS2 vereist dat organisaties snel toegang hebben tot back-ups en gegevens kunnen herstellen binnen de gestelde tijdslimieten. Dit betekent dat opslagoplossingen moeten voldoen aan strikte hersteldoelen (RTO en RPO) om de continuïteit van de dienstverlening te waarborgen.

Tot slot moeten organisaties aantonen dat hun opslaginfrastructuur voldoet aan de rapportage- en testvereisten van NIS2. Dit vraagt om systemen die traceerbaarheid en transparantie ondersteunen, zodat beveiligingsincidenten niet alleen snel worden opgelost, maar ook gedocumenteerd zijn voor toekomstige audits.

Datastorage is dus niet alleen een technische noodzaak, maar een strategisch hulpmiddel waarmee organisaties kunnen voldoen aan de strenge eisen van NIS2 en tegelijkertijd een solide basis leggen voor een veilige digitale toekomst.

Europese storage voor NIS2-compliance

Ransomware proof back-up en snelle recovery

Bescherm kritieke data tegen dataverlies, ransomware en verstoringen. Met veilige back-up storage, fysieke air gap en snelle recovery blijft data herstelbaar wanneer systemen worden geraakt.

Lange termijn, compliant archivering

Bewaar data langdurig, controleerbaar en aantoonbaar onveranderbaar. Hardware WORM opslag helpt organisaties om archiefdata te beschermen tegen wijziging, verwijdering en dataverlies.

Veelgestelde vragen over NIS2 en compliance

Wat is NIS2?

NIS2 is een Europese richtlijn die de cyberweerbaarheid van essentiële en belangrijke organisaties moet versterken. De richtlijn stelt eisen aan risicobeheer, incidentmelding, continuïteit, ketenbeveiliging en bestuurlijke verantwoordelijkheid.

De Cyberbeveiligingswet is de Nederlandse omzetting van de NIS2-richtlijn. Deze wet werkt de verplichtingen rond zorgplicht, meldplicht, registratie en toezicht verder uit voor organisaties die onder de wet vallen.

Storage speelt een rol bij beschikbaarheid, herstelbaarheid, dataintegriteit en aantoonbaarheid. Back-ups moeten beschermd en herstelbaar zijn. Archiefdata moet controleerbaar blijven. Kritieke data moet beschermd zijn tegen wijziging, verwijdering en ransomware.

Een air gap helpt om een back-upkopie buiten bereik van ransomware te houden. Immutability voorkomt dat data ongewenst wordt aangepast of verwijderd. Samen versterken ze de bescherming en herstelbaarheid van kritieke data.

Silent Bricks ondersteunt back-up, recovery, VTL en air gap opslag. Silent Cubes ondersteunt lange termijn archivering met hardware WORM opslag. Samen helpen deze oplossingen om data beschermd, controleerbaar en herstelbaar te houden.

AI-compliance binnen NIS2 begint met controle over risico’s, data en toegang. Breng eerst in kaart welke AI-tools worden gebruikt, welke data daarin terechtkomt, wie toegang heeft en waar verwerking plaatsvindt.

Vooral bij gevoelige bedrijfsdata is het belangrijk dat AI niet buiten de bestaande governance valt. Denk aan rechtenbeheer, logging, leveranciersrisico’s, incidentrespons en beleid voor het gebruik van publieke AI-tools.

Met off-cloud AI voor gevoelige bedrijfsdata houd je verwerking dichter onder eigen controle. Data blijft binnen een beheerde omgeving, bestaand rechtenbeheer blijft leidend en je beperkt afhankelijkheid van publieke AI-platformen. Dat helpt organisaties om AI veiliger in te zetten binnen een bredere NIS2-aanpak.

Schrijf in voor tips en info

Wij schrijven regelmatig blogs over actuele onderwerpen uit de wereld van digitale opslagtechnologie. Meld je hier aan om over nieuwe blogs geïnformeerd te worden.