Sinds de invoering van NIS2 in oktober vorig jaar registreerden al 2410 organisaties uit kritieke sectoren zich bij het Centrum voor Cybersecurity België (CCB). Het aantal meldingen van cybercriminaliteit is intussen 80%.
De Europese richtlijn voor Network en Information Security (NIS2) moet zowel de cyberbeveiliging als de weerbaarheid van (essentiële) diensten in de EU flink verbeteren. België was de eerste Europese lidstaat die de NIS2-richtlijn volledig invoerde. Belgische organisaties die onder de richtlijn vallen kunnen zich nog tot morgen registeren op atwork.safeonweb.be. Deze bedrijven nemen momenteel ook de zo broodnodige veiligheidsmaatregelen.
Meeste (kritieke) diensten al aangemeld
In totaal gaat het om meer dan 4500 organisaties uit alle sectoren. Maar liefst 2410 NIS2-organisaties uit kritieke sectoren als energie, transport, zorg, digitale infrastructuur, overheid, productie, en dergelijke heeft zich al gemeld. Dat is het overgrote deel van de (kritieke) diensten van ons land.
Ook het aantal meldingen van incidenten stijgt volgens het Centrum voor Cybersecurity België (CCB) flink. De afgelopen anderhalf jaar kwamen er in totaal 556 meldingen van cyberincidenten binnen. Tussen augustus 2023 en september 2024 ging het om gemiddeld 25 meldingen per maand.
Sinds de invoering van NIS2 waren dat zeker 226 incidenten, gemiddeld 45 per maand. Dat is dus 80% meer in vergelijking met de periode daarvoor. De invoering van NIS2 verhoogt dus de aanmelding van incidentenflink, terwijl er geen aanwijzingen dat er meer cyberaanvallen op Belgische organisaties plaatsvinden.
NIS2 geeft voordelen
Naar organisaties die zich volgens NIS2 moeten aanmelden, kunnen ook andere organisaties zich registreren. Geregistreerde organisaties krijgen namelijk gratis toegang tot:
- Prioriteit: Als er een kwetsbaar systeem wordt opgemerkt op een geregistreerd domeinnaam of IP-adres krijgt de organisatie snel een waarschuwing. NIS2-organisaties krijgen prioriteit
- Cyber Threat Alerts: Helpt organisaties bij onderzoeken en beperken van potentiële cyberbedreigingen op hun netwerk door structureel meldingen te ontvangen over kwetsbaarheden en infecties die schadelijk kunnen zijn.
- Quick Scan Report: Organisaties ontvangen een rapport dat overzicht geeft van zwakke plekken in de beveiliging en verbetermogelijkheden
- Self-assessment: een korte vragenlijst om zwaktes te identificeren waarna je gerichte aanbevelingen kunt ontvangen
Tip:
- Apple in juridisch gevecht met Britse overheid over iCloud-privacy