Wildgroei aan NIS2-vragenlijsten leidt tot verwarring en vergt veel extra tijd van bedrijven
Op initiatief van meer dan 100 brancheorganisaties, en onder regie van platform Samen Digitaal Veilig (SDV), is de website www.nis2cyberscore.eu gelanceerd. De NIS2 Cyber Score biedt leveranciers van NIS2-entiteiten en mkb-bedrijven een eenduidig en betrouwbaar rapport dat inzicht geeft in hun digitale weerbaarheid. Hiermee wil SDV de wildgroei aan verschillende NIS2-vragenlijsten en -checklists in de keten tegengaan, die momenteel voor veel verwarring en tijdverlies zorgen.
De tool bestaat uit een online vragenlijst, opgesteld door onafhankelijke experts op basis van de kernthema’s van de NIS2-richtlijn. Binnen circa 10 minuten wordt een NIS2 Cyber Score bepaald, die laat zien in hoeverre een bedrijf zijn cybersecurity op orde heeft. Na het invullen van de vragenlijst ontvangt het bedrijf een PDF-rapport met de score en een toelichting, dat kan worden gedeeld met klanten.
Europese NIS2-wetgeving in Nederland vertraagd
Hoewel de NIS2-wetgeving in tien landen van kracht is, is deze in Nederland nog niet ingevoerd. Dit zorgt ervoor dat sommige Nederlandse bedrijven vanuit het buitenland bijna dagelijks vragen krijgen over de status van hun cybersecurity. Brancheorganisaties constateren dat leveranciers worden benaderd met allerlei verschillende, zelf opgestelde vragenlijsten en checklists, wat tot veel extra werk en tijdverspilling leidt. De NIS2 Cyber Score biedt hiervoor een kosteloze en gestandaardiseerde oplossing voor vrijwel alle branches, in de vorm van één uniforme vragenlijst voor alle mkb-bedrijven.
“De NIS2-wetgeving is in het leven geroepen om vitale sectoren in Europa beter te beschermen tegen cyberdreigingen,” zegt Daan Hoogendijk, programmadirecteur van Samen Digitaal Veilig. “Veel NIS2-entiteiten zijn straks niet alleen verantwoordelijk voor hun eigen digitale veiligheid, maar ook voor de digitale veiligheid van hun leveranciers, voor zover die een risico vormen. Met de NIS2 Cyber Score kunnen leveranciers, met name mkb-bedrijven die vanwege hun IT-omgeving en -activiteiten als risicovol worden beschouwd, eenvoudig aantonen wat ze op orde hebben en welke verbeteringen nog nodig zijn– zonder dat ze telkens opnieuw verschillende vragenlijsten moeten invullen. De gratis online vragenlijst helpt onnodig veel dubbel werk te voorkomen en biedt duidelijkheid.“
