Betrokken sectoren

Volgens de NIS 2-richtlijn van de EU zijn er 18 sectoren die zijn geclassificeerd als kritiek voor cyberbeveiligingCyberbeveiliging "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881; - "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) "cyberbeveiliging": de activiteiten die nodig zijn om netwerk- en informatiesystemen, de gebruikers van dergelijke systemen en andere personen die te maken hebben met cyberdreigingen, te beschermen; - Definitie overeenkomstig artikel 2, punt 1, van Verordening (EU) 2019/881; en veerkracht. Deze sectoren zijn onderverdeeld in onmisbaar en belangrijk categorieën

Essentiële sectoren

De essentiële sectoren in de EU NIS 2-richtlijn zijn van cruciaal belang voor de nationale veiligheid en maatschappelijke functies. Ze omvatten onder andere energie, vervoer, banken, gezondheidszorg, digitale infrastructuur en openbaar bestuur. Deze sectoren zijn van vitaal belang voor de continuïteit en veiligheid van essentiële diensten die het dagelijks leven en de economische stabiliteit ondersteunen.
Energie
Transport
Bankieren (uitbreiding van de DORA-vereisten)
Financiële marktinfrastructuren (uitbreiding van de vereisten van DORA)
Gezondheid
Drinkwater
Afvalwater
Digitale infrastructuur
Openbaar bestuur
Ruimte

De Verordening (EU) 2023/2450 vormt een aanvulling op Richtlijn (EU) 2022/2557 en stelt een niet-uitputtende lijst van essentiële diensten binnen de Europese Unie. De verordening heeft tot doel de veerkracht van kritieke entiteiten te vergroten door een kader te bieden voor de inventarisatie en bescherming van diensten die van vitaal belang zijn voor maatschappelijke functies en economische activiteiten. In deze verordening worden de specifieke sectoren en subsectoren beschreven die als essentieel worden beschouwd, zodat de lidstaten over een duidelijk referentiekader beschikken om deze kritieke infrastructuren te beschermen tegen potentiële bedreigingen en verstoringen. Op die manier draagt de verordening bij tot de algemene veiligheid en stabiliteit van de interne markt van de EU, door ervoor te zorgen dat essentiële diensten operationeel en veerkrachtig blijven in het licht van diverse uitdagingen.

Belangrijke sectoren

De belangrijke sectoren in het kader van de EU NIS 2-richtlijn ondersteunen essentiële maatschappelijke en economische functies en garanderen de continuïteit van diensten zoals afvalbeheer, voedselproductie, productie en digitale infrastructuur, die van vitaal belang zijn voor de openbare veiligheid, de economische stabiliteit en het dagelijks leven.
Post- en koeriersdiensten
Afvalbeheer
Chemische industrie
Voedselproductie, -verwerking en -distributie
Productie
Digitale aanbieders
Onderzoek
Productie en distributie van essentiële geneesmiddelen en medische hulpmiddelen

De impact op MSP's en IT-bedrijven als digitale leveranciers

Managed Service Providers (MSP's) en IT-bedrijven die onder de NIS 2-richtlijn van de EU worden geclassificeerd als digitale providers, krijgen te maken met belangrijke nieuwe verantwoordelijkheden. Ze moeten nu hun cyberbeveiligingsmaatregelen verbeteren en zorgen voor naleving van strengere voorschriften. Dit omvat het implementeren van robuuste beveiligingspraktijken, het regelmatig uitvoeren van risicoRisico Betekent de kans op verlies of verstoring veroorzaakt door een incident en moet worden uitgedrukt als een combinatie van de omvang van een dergelijk verlies of verstoring en de waarschijnlijkheid dat het incident zich voordoet. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) evaluaties en het onmiddellijk rapporteren van incidenten.

De richtlijn vergroot ook de verantwoordingsplicht van deze bedrijven aanzienlijk, waardoor ze rechtstreeks aansprakelijk worden gesteld voor tekortkomingen of leemten in hun dienstverlening die leiden tot inbreuken op de cyberbeveiliging in de systemen van hun klanten. Deze verschuiving vereist een veel hoger niveau van waakzaamheid, transparantie, veerkracht en proactief beveiligingsbeheer bij alle activiteiten.

MSP's en IT-bedrijven moeten ook investeren in geavanceerde technologieën en training om aan de eisen van de richtlijn te voldoen. Dit kan het gebruik van geavanceerde bewakingstools, het verbeteren van incidentIncident Een gebeurtenis die de beschikbaarheid, authenticiteit, integriteit of vertrouwelijkheid in gevaar brengt van opgeslagen, verzonden of verwerkte gegevens of van de diensten die worden aangeboden door of toegankelijk zijn via netwerk- en informatiesystemen. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) en ervoor te zorgen dat hun personeel goed op de hoogte is van de nieuwste cyberbeveiligingspraktijken. Niet-naleving kan leiden tot aanzienlijke boetes en reputatieschade.

Deze bedrijven moeten zich voorbereiden op meer toezicht van regelgevers en klanten. De richtlijn schrijft voor dat ze transparant moeten zijn over hun activiteiten en beveiligingsprotocollen, wat kan leiden tot frequentere audits en beoordelingen. Dit vereist een allesomvattende aanpak van cyberbeveiliging die aansluit bij de strenge normen van de NIS 2-richtlijn.

Ontvang de NIS 2 Checklist voor risico's in de toeleveringsketen

Download onze gratis NIS2-checklist voor risico's in de toeleveringsketen om ervoor te zorgen dat uw organisatie moeiteloos voldoet aan de nieuwste normen voor naleving van cyberbeveiliging.