De invoering van NIS2 en de Cyberbeveiligingswet stelt organisaties voor nieuwe uitdagingen op het gebied van digitale en fysieke beveiliging. Toch blijkt in de praktijk dat veel eindgebruikers nog niet weten waar ze moeten beginnen. IT- en securitypartners spelen een belangrijke rol door klanten te ondersteunen bij de risico-inventarisatie en te adviseren over passende maatregelen.
Volgens Epko van Nisselrooij, business development manager bij Genetec in onder meer federale en publieke sectoren, wordt NIS2 nog vaak benaderd als een checklist: “We krijgen geregeld de vraag: ‘Welke maatregelen moeten we nemen om ook met onze fysieke beveiliging klaar te zijn voor NIS2?’. Onze reactie is dan altijd dat het belangrijk is te beginnen met een goede risico-inventarisatie, pas daarna kun je bepalen wat nodig is.”
Zijn collega René Verheul, business development manager voor enterprise-klanten, benadrukt dat het uitstel van de invoering van NIS2 in Nederland geen reden mag zijn om achterover te leunen. “De kloof tussen waar we staan en waar we moeten zijn is nog groot,” zegt hij. “De bewustwording moet groeien, daar kun je het verschil maken als ‘trusted advisor’ en een rol in spelen door klanten te begeleiden.”
Naast NIS2 is ook de Wet Weerbaarheid Kritieke Entiteiten (Wwke) relevant. Deze Nederlandse wetgeving richt zich op fysieke dreigingen, zoals sabotage of natuurrampen, en loopt parallel aan NIS2. Van Nisselrooij: “Beide wetten vullen elkaar aan en hebben onderling invloed, ook op de fysieke security. Het is belangrijk dat organisaties zich daarvan bewust zijn.”
Kritisch kijken naar bestaande oplossingen
Veel organisaties vertrouwen op hun bestaande installaties en systemen. Toch is het verstandig kritisch te kijken of deze nog voldoen aan actuele normen. Verheul: “Wat nu wordt aangeboden is niet altijd de meest veilige of toekomstbestendige fysieke securityoplossing. Eindgebruikers zoeken hulp in toetsing en advisering als het gaat om actuele mogelijkheden en risico’s. Daar liggen kansen en daarmee kun je ook meerwaarde creëren als system integrator.”
Genetec heeft onlangs een whitepaper over ‘High Assurance Access Control’ gepubliceerd, waarin wordt uitgelegd hoe gevoelige gegevens op het gebied van fysieke security beter intern kunnen worden beschermd. Ook is er een whitepaper over NIS2, waarin de achtergrond en implicaties van de richtlijn worden toegelicht. Van Nisselrooij en Verheul willen de Genetec partners helpen dit verhaal over te brengen.
SaaS en hybride cloud
Een andere ontwikkeling is de verschuiving naar SaaS en hybride cloud. Van Nisselrooij ziet dat terug in het aantal aanbestedingen: “Meer dan de helft van de uitvragen die wij zien, gaat inmiddels over SaaS of hybride cloud. Organisaties willen ontzorgd worden en verzekerd zijn van actuele beveiliging.”
Volgens hem speelt niet alleen de kostenstructuur — van investeringskosten naar operationele kosten — een rol, maar ook het gemak van actuele updates en patches. “Sommige sectoren, zoals de zorg, kiezen hier nadrukkelijk voor vanwege de noodzaak om continu op een hoog niveau beveiligd te zijn.”
Hulp en expertise beschikbaar
De transitie richting NIS2-compliance en SaaS-oplossingen vraagt veel expertise. Van Nisselrooij merkt dat partners nog weleens zoekende zijn naar hoe zij klanten hierin kunnen begeleiden. “Onbekend maakt onbemind: het onderwerp kan als ingewikkeld worden ervaren. Maar het is belangrijk om het gesprek met klanten wel aan te gaan en hen te ondersteunen bij het maken van een goede risico-inventarisatie en het bepalen van het juiste pakket maatregelen.”
Volgens Verheul kunnen partners daarbij ook gebruikmaken van bestaande kennis en expertise in de markt. “Het helpt om actuele whitepapers en workshops te volgen, zodat je weet wat de mogelijkheden zijn en hoe je die kunt vertalen naar de situatie van de klant. Zo kun je klanten beter ondersteunen bij de transitie naar een veilige en toekomstbestendige omgeving.”
Benieuwd naar de whitepaper van Genetec over fysieke beveiliging en NIS2?
Download ‘m hier.
