Wat kun je verwachten en hoe bereid je je als organisatie voor op inwerkingtreding?
Het aantal cyberincidenten in Europa kent een sterke toename. Niet alleen qua hoeveelheid maar ook qua complexiteit. We lezen steeds vaker over DDos aanvallen, ransomware, phishing, BEC-technieken (business e-mail compromise) en hacks. In toenemende mate worden deze cyberincidenten gelinkt aan partijen die geopolitieke belangen nastreven.
In april 2025 vond een gecoördineerde cyberaanval plaats op de verschillende gemeentes en provincies in Nederland waarbij websites van genoemde partijen urenlang niet beschikbaar waren. Het pro-Russische Hackerscollectief NoName bleek hierachter te zitten. NoName heeft sympathie met Rusland en treedt op tegen partijen die financiële steun bieden aan partijen die Oekraïne steunen. Een ander voorbeeld is de hack die het Openbaar Ministerie in juli wekenlang lam legde als gevolg waarvan alle digitale systemen van het OM offline zijn geweest en enorme achterstanden zijn ontstaan. Het is niet bekend wie achter de hack zit, maar de cyberaanval wordt gelinkt aan cybercriminelen of cyberspionage. Voorgaande voorbeelden laten zien dat essentiële diensten door middel van cyberaanvallen ontregeld kunnen worden waardoor belangrijke infrastructuur niet kan worden gebruikt en cruciale processen zelfs tot stilstand komen.
De Network and Information Security (NIS2) richtlijn is sinds 16 januari 2023 van kracht waarmee essentiële diensten in Europa beveiligd moeten worden. De NIS2-Richtlijn heeft als primaire doel het verbeteren van de digitale en economische weerbaarheid van de Europese lidstaten. De NIS2-richtlijn is gericht op het verbeteren van de cyberbeveiliging en de weerbaarheid van essentiële diensten in EU-lidstaten. Deze verbetering is noodzakelijk vanwege meer afhankelijkheid van digitalisering en toegenomen dreigingen.
Hoewel de NIS2-richtlijn sinds 16 januari 2023 van kracht is voor lidstaten van de Europese Unie, werkt deze niet rechtstreeks in deze landen. Bij een richtlijn is namelijk nog een omzetting naar nationale wetgeving nodig. Daarom wordt de NIS2-richtlijn op dit moment omgezet naar Nederlandse wetgeving in de Cyberbeveiligingswet. De deadline voor omzetting verstreek al op 17 oktober 2024 zodat Nederland inmiddels één jaar te laat is.
Tijdens deze bijeenkomst wordt de toegenomen cyberdreiging in Nederland en NIS II Richtlijn vanuit verschillende invalshoeken besproken. Namens TK zullen Nicky Willemse en Lex Keukens de juridische aspecten van de NIS II Richtlijn en de Cyberbeveiligingswet toelichten aan de hand van concrete voorbeelden en handvatten bieden aan organisaties om zich hierop voor te bereiden.
Vanuit Tible zal Wiebe van Leeuwen uitleggen wat het belang is van het doorlopende testen van digitale tools en zal uitleggen welke vormen van testen en er zijn om je als organisatie te wapenen tegen cyberincidenten. Namens SecDesk zal Youri van der Zwart toelichten op welke wijze je als organisatie wapent tegen cyberincidenten en uitleggen welke de state of the art beveiligingsmaatregelen door organisaties genomen kunnen worden.
Na de inhoudelijke presentaties zal een borrel plaatsvinden en bestaat ruimte om te netwerken.