De ontwikkelingen op het gebied van IT-beveiliging, met specifieke aandacht voor NIS2 en DORA, zijn van groot belang voor veel organisaties. Proact heeft daarom in samenwerking met Cohesity en AON een bijeenkomst georganiseerd voor haar relaties om deze onderwerpen diepgaander te bespreken.
Het historische Fort Jutphaas diende als toepasselijke locatie voor dit evenement. Waar tijdens de culinaire lunch de vraagstukken rondom NIS2 en DORA verkend werden en antwoorden en oplossingsrichtingen besproken.
Martijn van Strijen, Frank Ruijgrok van AON, en Paul de Goede van Cohesity hebben stapsgewijs de aanwezigen meegenomen in de impact van NIS2 en DORA. Hierbij lag de focus op zowel de algemene impact op de organisatie als de specifieke gevolgen voor IT. Het hoofddoel van deze richtlijnen en wetten is het waarborgen van de continuïteit van bedrijven binnen de EU. Een opvallend kenmerk is het dwingende karakter inclusief geldboetes en dat de verantwoordelijkheid op bestuursniveau komt te liggen. De aanwezige die zowel werkzaam zijn in de financiële sector als de lokale overheid bevestigden dit, maar er werd ook opgemerkt dat het bewustzijn op bestuursniveau nog niet altijd volledig aanwezig is.
Frank Ruijgrok richtte zich op de impact van geopolitieke onrust op het cyberlandschap. Zelfs inflatie bleek invloed te hebben, aangezien cybercriminelen in de afgelopen periode hun losgeld aanzienlijk hebben verhoogd. We zien dit ook in de oorlog tussen Oekraïne en Rusland, waar beide partijen cyberaanvallen als wapen inzetten. Met de opkomst van nieuwe regelgeving volstaat de traditionele gelaagde (top-down) benadering van business-security-IT vaak niet meer. Frank benadrukte dat een integrale benadering essentieel is om de praktische uitvoerbaarheid van NIS2 en DORA te waarborgen.
Martijn van Strijen verschafte inzicht in de effecten van NIS2 en DORA op organisaties en benadrukte vervolgens welke rol en ondersteuning de verzekeringsmarkt kan bieden. Vaak wordt gedacht aan het afdekken van aansprakelijkheid of de kosten van losgeld, maar de rol van verzekeraars gaat verder dan dat. De verzekeringsmarkt biedt een breed scala aan diensten, waaronder preventie van incidenten, assistentie bij incidenten, financiële dekking voor operationele kosten als gevolg van een incident, en dekking voor aansprakelijkheidskosten. Het doel hiervan is om de continuïteit van organisaties te waarborgen in geval van ongewenste gebeurtenissen
In de wereld van beveiliging vervult Cohesity een belangrijke rol. Ondanks alle genomen beveiligingsmaatregelen kan het gebeuren dat hackers schade aanrichten. Paul de Goede benadrukte dat Cohesity zich enerzijds richt dat hun back-up- en business continuity-platform ervoor zorgt dat back-upgegevens niet worden aangetast en dat gegevensverlies tot een minimum wordt beperkt. Anderzijds bieden ze technologie die aanzienlijk sneller herstel mogelijk maakt in vergelijking met traditionele oplossingen.
We willen graag alle aanwezigen bedanken voor een inspirerende en een gezellige middag! De inzichten gedeeld door Martijn, Frank en Paul hebben ons een beter begrip gegeven van de impact van DORA en NIS2 op organisaties en de manieren waarop we ons met verzekeringen en technologie kunnen beschermen.
Als je meer wilt weten over hoe je jezelf kunt wapenen tegen de uitdagingen van DORA en NIS2, neem dan gerust contact op met Leendert Bredemeijer, accountmanager bij Proact. (Leendert.Bredemeijer@proact.nl)
Wij staan klaar om jou te adviseren en te ondersteunen bij het waarborgen van de continuïteit van jouw organisatie in deze snel evoluerende beveiligingsomgeving.
