NIS2 komt er nu écht aan: zo zorg je dat je geen klanten kwijtraakt

“Vaak halen alleen de grote gevallen van cybercrime het nieuws”, vertelt Harry Boshoff, commercieel productmanager bij de MKB-divisie van KPN. “Het Openbaar Ministerie dat wordt gehackt, een hack bij een laboratorium waarbij gegevens van honderdduizenden mensen op straat liggen: als ondernemer krijg je het idee dat vooral grote organisaties het doelwit zijn van cybercriminelen.”

“Maar niemand ziet een overzicht van die duizenden MKB-ondernemers die ‘gewoon’ 10.000 euro betalen aan een of andere criminele organisatie om hun bestanden terug te krijgen. Want die gevallen halen het nieuws niet.”

Die relatieve onzichtbaarheid is volgens Boshoff een van de redenen dat MKB-ondernemers nog niet heel erg warmlopen voor de nieuwe regels rond cybercriminaliteit. Om precies te zijn: de Cyberbeveiligingswet (Cbw), de uitbreiding van de Wet beveiliging netwerk- en informatiesystemen (Wbni), de ‘Nederlandse versie’ van de Europese cybersecurityrichtlijn NIS2.

Cybersecurity op orde

Een andere reden is de voortdurende vertraging van de Cbw. Maar dat vooruitschuiven lijkt definitief ten einde. “Inmiddels staat de invoering gepland voor het voorjaar 2026”, vertelt Henk Bijsterbosch. Hij is manager van het Team Kennispartners van Samen Digitaal Veilig, een platform waarop ruim honderd brancheorganisaties, kennis- en marktpartijen samenwerken om ondernemers te helpen op het gebied van cyberveiligheid en compliance.

“De deadline voor de Cbw lijkt definitief. Het wordt voor ondernemers daarom tijd om NIS2-compliant te worden en hun cybersecurity op orde te krijgen. We hebben straks acht- tot tienduizend bedrijven – NIS2-entiteiten – die aan die regels moeten voldoen. Maar die nemen in hun kielzog vijftig- tot honderdduizend bedrijven mee die onderdeel zijn van hun supply chain. En die dus óók cyberveiliger zullen moeten gaan werken, afhankelijk van het risico dat ze lopen in de keten.

Al die bedrijven kunnen terecht bij Samen Digitaal Veilig. Daar kunnen ze het NIS2 Quality Mark halen; een normering opgesteld door tien grote brancheorganisaties.

Boshoff: “Het is een normering afgestemd op MKB-ondernemers, waarmee je je basisveiligheid relatief gemakkelijk in orde krijgt. Een certificering als deze is ook van belang voor je concurrentiepositie. Stel, je runt een koeriersbedrijf en je klant heeft de keuze tussen een partij die zijn NIS2-zaakjes wél op orde heeft en jouw bedrijf waarbij dat niet zo is. Dan kiest hij onherroepelijk voor die andere partij, om geen zwakke schakel in zijn supply chain te hebben.”

Digitale veiligheidsadviseur voor het MKB

Bijsterbosch: “Bij Samen Digitaal Veilig helpen we ondernemers om van a tot z te voldoen aan alles waaraan je móét voldoen volgens NIS2. En in bredere zin staan we je bij om je cybersecurityzaken op orde te krijgen. Deelnemers kunnen gebruikmaken een platform waarop je het NIS2 Quality Mark kunt halen, ondersteund door onder meer webinars en tools waarin je persoonlijk antwoord krijgt op je vragen via onze supportdesk. De prijs voor het platform hebben we bewust laag gehouden.”

Samen Digitaal Veilig werkt intensief samen met KPN. Geen toeval volgens Boshoff: “We willen de beste zijn op het gebied van internet, mobiel en telefonie. Cybersecurity is daar een belangrijk onderdeel van en het zit in ons DNA. Uiteindelijk willen dé digitale veiligheidsadviseur zijn voor het Nederlandse MKB. Dat doen we met een breed aanbod aan producten, van Cybersecurity voor MKB tot Extra Veilig Internet en van awareness-trainingen tot KPN Password Manager. Maar ook door samenwerkingen met lokale IT-bedrijven in het KPN Partner Network. Die kunnen voor hun klanten terugvallen op de kennis en tools van KPN.”

“We nemen onze verantwoordelijkheid als het gaat om het cyberveilig houden van Nederlandse ondernemingen. Daarom zijn we vol overtuiging aangesloten bij de missie van Samen Digitaal Veilig.”

Henk Bijsterbosch vult aan: “KPN biedt het beste netwerk, de beste connectiviteitsproducten en de betrouwbaarste diensten op het gebied van security. Ons platform biedt een schat aan kennis en hulp rond veiligheid in al onze MKB-sectoren. Dat maakt onze samenwerking tot een ijzersterk geheel dat ondernemers écht verder helpt.”

‘Vraag wat klanten verwachten’

Dat ‘verder helpen’ betekent voor Bijsterbosch en Boshoff meer dan ondernemers aan een vinkje helpen. “Compliance en het NIS2 Quality Mark houden meer in dan het afwerken van een boodschappenlijstje aan technische eisen. Je houdt als deelnemer je hele organisatie tegen het licht. Wijst verantwoordelijkheden toe aan je mensen en zet processen op. NIS2 gaat ook niet alleen over cyberbeveiliging, maar over bedríj́fscontinuïteit. Fysieke veiligheid is daar bijvoorbeeld ook onderdeel van. Daarnáást heb je de technologische kant. En daar kunnen KPN of een van haar partners jou als ondernemer uitstekend bij helpen.”

Het is belangrijk om als ondernemer zelf op tijd de handschoen op te pakken, voegt Bijsterbosch toe. “Vraag aan je klanten wat ze van jou verwachten op NIS2-gebied. Dat wekt meer vertrouwen dan wanneer een klant jou moet vragen om iets aan je veiligheid te doen.”

De tijd om aan de slag te gaan is nu, benadrukt Bijsterbosch. “Reken erop dat je voor het hele proces om compliant te worden tussen de vier en negen maanden nodig hebt. Dat betekent dat je dit najaar moet beginnen. Ik kan niet genoeg benadrukken hoe belangrijk het is. Want je loopt het risico om je grootste klanten kwijt te raken.”

Harry Boshoff vult aan: “Je doet het uiteindelijk ook voor jezelf. Cybercriminelen zitten niet stil, en voor je het weet ben je slachtoffer. Je onderneming beter beveiligen, daar heb je altijd voordeel bij. Of er nou wel of geen wet is.”

Meer weten? Kijk op KPN Veiliger Werken of Samen Digitaal Veilig.