Sinds de invoering van de NIS2-wetgeving in oktober vorig jaar hebben al 1.224 organisaties uit kritieke sectoren zich geregistreerd bij het Centrum voor Cybersecurity België (CCB). Dat is maar best, want in die periode steeg volgens de nationale autoriteit het aantal meldingen van cyberincidenten met 50%.
Cybercriminaliteit zal de komende jaren explosief toenemen, zo klinkt de voorspelling al even, en dus probeerde Europa daar alvast op voorbereid te zijn. De nieuwe richtlijn voor Network en Information Security (NIS2) is bedoeld om de cyberbeveiliging en weerbaarheid van essentiële en belangrijke diensten in welomschreven sectoren in de EU te verbeteren.
België was de eerste Europese lidstaat die de nieuwe NIS2-richtlijn volledig heeft ingevoerd. Daardoor hebben Belgische organisaties waar NIS2 betrekking op heeft, nog maar tot 18 maart 2025 om zich verplicht te registeren op de website atwork.safeonweb.be en om veiligheidsmaatregelen te nemen. Ongeveer 1.224 organisaties uit kritieke sectoren zoals energie, transport, gezondheidszorg, digitale infrastructuur, overheid, en vervaardiging, deden dit al. Meer dan de helft van de organisaties die onder het toepassingsgebied van de wet vallen, moet zich dus nog registeren.
Gratis diensten
Dat doen ze maar beter, want in het laatste kwartaal van 2024 ontving het CCB 116 meldingen van cyberincidenten. In dezelfde periode vorig jaar ging dat nog om 74 incidenten, en dus noteert het een stijging van meer dan 50% sinds het verplicht is om incidenten te melden. ‘Dat ligt in lijn met onze verwachtingen en draagt bij tot een beter dreigingsbeeld’, zegt Miguel De Bruycker, directeur-generaal van het Centrum voor Cybersecurity België. ‘We verwachten dat het aantal registraties van NIS2-organisaties en meldingen van cyberincidenten of bedreigingen tegen 18 maart verder zal stijgen.’
Niet alleen NIS2-organisaties kunnen zich registeren, ook voor alle andere organisaties biedt een registratie voordelen. Zij krijgen van het CCB gratis toegang tot diensten als Cyber Threat Alerts die hen met meldingen helpt bij het onderzoeken en beperken van potentiële cyberbedreigingen op hun netwerk, een Quick Scan Report dat de zwakke plekken in hun beveiliging detecteert en verbetermogelijkheden meegeeft, een Self-assessment om zwaktes te identificeren en gerichte aanbevelingen te ontvangen en Policy templates voor kant-en-klare cybersecurity policies.
Internationale erkenning
De aanpak van het CBB krijg internationaal erkenning. Tijdens de Cybersecurity Conference in Boekarest heeft Roemenië beslist om een partnerschap met België aan te gaan. Ook Ierland zet stappen in deze richting. Met deze samenwerking kan het CyberFundamentals framework worden aangemeld bij de European Cooperation for Accreditation (EA) voor bredere internationale erkenning. Het biedt voordelen voor internationale bedrijven, omdat certificaten in alle deelnemende landen automatisch worden erkend. Verwacht wordt dat meer landen het voorbeeld van Roemenië en Ierland zullen volgen.
