Het Cyberbeveiligingsbesluit: een verdere uitwerking van de zorgplicht, wat komt er op NIS2 bedrijven af? Het gaat nog om een voorstel dat voor consultatie is aangeboden, het geeft echter een goed beeld welke kant het op gaat.

Op 24 januari promoveerde Tom Meurs aan de Universiteit Twente op het onderwerp "Double-extortion ransomware: a study of cybercriminal profit effort and risk". Het onderzoek toont een uniek inzicht in Nederlandse ransomware aanvallen.

Wat in Amerika gebeurt, kunnen we over een aantal jaar ook in Nederland verwachten. Dit geldt al langer voor technologie, maar is ook van toepassing op wet en regelgeving. Wat zijn de ontwikkelingen in de US, en wat kunnen wij daar van leren? 

We zijn niet in oorlog, maar er is zeker geen vrede. De veiligheidssituatie is de afgelopen jaren sterk verslechterd. Nederland is het doelwit van hybride aanvallen: cyberoperaties, spionage en sabotage. Om te kunnen reageren en herstellen van aanvallen is fysieke, cyber en mentale weerbaarheid nodig.

Het World Economic Forum en universiteit Oxford concluderen dat de focus in de afgelopen jaren verschoven is van cyber security naar cyber resilience. Cyber resilience is van strategisch belang, en dient hoog op de board agenda te staan.

De NCTV (Nationaal Coordinator Terrorismebestreiding en Veiligheid) heeft het Cybersecuritybeeld Nederland 2024 uitgebracht, onder de titel: "Turbulente tijden, onvoorziene effecten"

CEO's zijn nog te weinig betrokken bij NIS2. Bestuurders moeten aan de bak om de juiste kennis en vaardigheden op te doen rondom NIS2 en cyber security.

De Cyberbeveiligingswet zal naar verwachting per Q3 2025 in werking treden. Nederland loopt hiermee flink achter op de deadline van de EU (17 oktober 2024 ).