Sinds de invoering van NIS2 in oktober vorig jaar hebben al 1224 organisaties uit kritieke sectoren zich geregistreerd bij het Centrum voor Cybersecurity België (CCB). Het aantal meldingen van cyberincidenten steeg met 50%.
Cybercriminaliteit zal de komende jaren explosief toenemen. De nieuwe Europese richtlijn voor Network en Information Security (NIS2) moet volgens het CCB cyberbeveiliging en weerbaarheid van essentiële en belangrijke diensten in welomschreven sectoren in de EU verbeteren.
België was de eerste Europese lidstaat die de nieuwe NIS2-richtlijn volledig invoerde. Intussen moet nog steeds de helft van de EU lidstaten de richtlijn omzetten in nationale wetgeving. Belgische organisaties die zich aan NIS2 moeten houden, hebben nog tot 18 maart om zich verplicht te registeren op de website atwork.safeonweb.be en vervolgens veiligheidsmaatregelen te nemen.
Ongeveer 1224 organisaties uit kritieke sectoren als energie, transport, gezondheidszorg, digitale infrastructuur, overheid, vervaardiging, enzovoorts hebben zich intussen al geregistreerd. Meer dan de helft moet zich dus nog registeren.
Meldingen van cyberincidenten groeien fors
In het laatste kwartaal van 2024 ontving het CCB 116 meldingen van cyberincidenten. Ter vergelijking: in dezelfde periode vorig jaar ging het om 74 incidenten. Dat is een stijging van meer dan 50% sinds het verplicht is om incidenten te melden.
“Deze resultaten liggen in lijn met onze verwachtingen en dragen bij tot een beter dreigingsbeeld” zegt Miguel De Bruycker, directeur-generaal van het Centrum voor Cybersecurity België. “We verwachten dat het aantal registraties van NIS2 organisaties en meldingen van cyberincidenten of bedreigingen tegen 18 maart verder zal stijgen. De organisaties in ons land zijn volop aan de slag om hun cyberveiligheid naar een hoger niveau te tillen.”
Niet alleen NIS2-organisaties kunnen zich registeren, ook voor alle andere organisaties biedt een registratie veel voordelen. Geregistreerde organisaties krijgen gratis toegang tot de volgende diensten:
- Cyber Threat Alerts: Helpt organisaties bij het onderzoeken en beperken van potentiële cyberbedreigingen op hun netwerk door meldingen te ontvangen over kwetsbaarheden en infecties
- Quick Scan Report: Organisaties ontvangen een rapport dat een overzicht geeft van zwakke plekken in de beveiliging en verbetermogelijkheden
- Self-assessment: een korte vragenlijst om zwaktes te identificeren en gerichte aanbevelingen te ontvangen
- Policy templates: kant-en-klare cybersecurity policies
Tijdens de Cybersecurity Conference in Boekarest besloot Roemenië een partnerschap met België aan te gaan. Ook Ierland zet stappen in deze richting. Met deze samenwerking kan het CyberFundamentals (CyFun®) framework worden aangemeld bij de European Cooperation for Accreditation (EA) voor bredere internationale erkenning. Het biedt voordelen voor internationale bedrijven, omdat certificaten in alle deelnemende landen automatisch worden erkend. Verwacht wordt dat meer landen het voorbeeld van Roemenië en Ierland zullen volgen.
Tip:
- Cybersecurity voor het MKB: uitdagingen, oplossingen en NIS2-compliance