Het doel van NIS2 is om ‘essentiële en belangrijke infrastructuur’ te beschermen tegen cyberaanvallen. Denk bijvoorbeeld aan energiebedrijven, ziekenhuizen of overheidsdiensten. Andere criteria zijn minimaal vijftig medewerkers en/of een jaaromzet van minstens tien miljoen euro. Op basis van de sectoren en criteria die in NIS2 genoemd staan, valt een installatiebedrijf hier doorgaans niet onder. Maar let op: klanten en opdrachtgevers mogelijk wel.

Toeleveringsketen

‘Een van de verplichtingen die NIS2 voorschrijft, is het beveiligen van de toeleveringsketen’, vertelt Bart Molmans, programmamanager Digitalisering bij Techniek Nederland. ‘Organisaties die wel onder de NIS2 vallen, zijn daardoor verplicht om de bedrijven in de toeleveringsketen, dus ook hun installateurs, te controleren op hun cyberweerbaarheid. Valt jouw opdrachtgever onder de NIS2, dan kun jij als installateur hierover dus vragen verwachten.’
Hoe dit alles straks in de praktijk werkt, is nog de vraag. NIS2 wordt momenteel nog vertaald in de Nederlandse Cyberbeveiligingswet. In het najaar behandelt de kamer deze wet, waarna deze naar verwachting in 2025 in werking treedt. Maar in sommige Europese landen is die vertaalslag al wel gemaakt. ‘Als jij bijvoorbeeld een Duitse opdrachtgever hebt, zal deze je nu al vragen naar jouw cyberweerbaarheid. Dan moet je kunnen aantonen dat dit goed is geregeld. Sowieso is het zaak om hier nu al mee bezig te zijn, zodat je voorbereid bent wanneer de wetgeving ook in Nederland ingaat.’

Pluspakket Samen Digitaal Veilig dit jaar nog gratis

Samen Digitaal Veilig

Maar hoe bereid je jouw bedrijf voor op een wetgeving die in Nederland nog niet op papier staat? Daarvoor verwijst Molmans naar het platform Samen Digitaal Veilig (www.samendigitaalveilig.nl). Initiatiefnemers MKB Nederland en VNO-CNW ontwikkelden deze  website samen met verschillende partijen – onder wie Techniek Nederland – om mkb-bedrijven voor te lichten over NIS2 en cybersecurity. ‘Via bijvoorbeeld een stappenplan en trainingsvideo’s leren installatiebedrijven wat zij en hun medewerkers kunnen doen om de cyberveiligheid te bevorderen.’
Daarnaast is op het platform ook de NIS2 Quality Mark in het leven geroepen. ‘Dit certificaat behalen bedrijven door een aantal cybersecuritymaatregelen te nemen en vervolgens een audit te laten uitvoeren. Hiermee tonen ze bij opdrachtgevers aan dat ze cyberweerbaar zijn. Zeker voor mkb-bedrijven, zoals veel installateurs, is dit een goede manier om aan de NIS2-eisen te voldoen. Juist nu er nog veel onduidelijk is over de wetgeving.’

Gratis pluspakket

Een deel van de content op Samen Digitaal Veilig is gratis beschikbaar in het startpakket. Voor de overige onderdelen is een pluspakket nodig. Dit kost normaal gesproken 480 euro per jaar, maar leden van Techniek Nederland hebben nog heel 2024 gratis toegang tot dit pakket. ‘Ik zou installateurs dan ook oproepen om hiervan gebruik te maken. In Nederland loopt liefst één op de vijf mkb-bedrijven het risico om gehackt te worden. Die cijfers zijn bekend, dus je kunt je er niet meer achter verschuilen dat je het niet weet. Het is je verantwoordelijkheid om passende maatregelen te nemen om jezelf én de toeleveringsketen te beschermen.’