'Nederlands bedrijfsleven verliest concurrentiekracht door onbekendheid met NIS2'

Een groot aantal Nederlandse ondernemingen dreigt klanten te verliezen omdat men niet voldoet aan de laatste Europese vereisten voor cybersecurity. Het is kort dag, maar als het bedrijfsleven onmiddellijk alle zeilen bijzet kan deze dreiging worden gekeerd en omgezet in een concurrentievoordeel.

In oktober wordt de strenge Europese richtlijn voor cybersecurity van kracht: Network and Information Security 2 (NIS2). Deze richtlijn richt zich op risico´s die netwerken en informatiesystemen bedreigen en kunnen leiden tot een ontwrichting van de economie en samenleving. Het betreft onder meer organisaties die zich bezig houden met energie, transport, banken, infrastructuur, financiële markten, gezondheidszorg, drinkwater, digitale infrastructuren, afvalwater, overheidsdiensten, ruimtevaart en beheer van ICT-diensten.

Net als met CSRD, het Europese stelsel voor duurzaamheidsrapportage, geldt bij NIS2 ketenverantwoordelijkheid. Dat betekent dat als een onderneming valt onder de NIS2-richtlijn, dit ook geldt voor haar toeleveranciers. Want als zij slachtoffer worden van een cyberaanval en hun producten of diensten niet tijdig kunnen leveren, komt ook de bedrijfscontinuïteit van hun klanten hoger in de keten in gevaar. 

Het is niet zo dat deze verplichtingen uit de lucht komen vallen. De betreffende ondernemingen hebben ruim de tijd gehad om zich op NIS2 voor te bereiden. Het is moeilijk uit te leggen waarom juist Nederland, dat zo afhankelijk is van de export, hier steken heeft laten vallen. Extra zorgwekkend is dat men in Duitsland en België, twee van de grootste buitenlandse afzetmarkten voor Nederlandse ondernemingen, wel serieus werk heeft gemaakt van de NIS2-verplichtingen en dit ook verwacht van de ketenpartners. Dus NIS2-compliance moet ook in Nederland met stip bovenaan de agenda worden gezet om geen marktaandeel te verliezen. Men doet er daarom verstandig aan om zo snel mogelijk, in samenwerking met een gespecialiseerd managementadviesbureau, de nodige stappen te zetten om zowel de cyberrisico´s te beperken als de concurrentiepositie duurzaam te versterken.