De maakindustrie incasseert 30% van alle ransomware aanvallen – wat nu?

Afgelopen maand is een opmerkelijk rapport verschenen over de dreigingen en impact van ransomware. Het gaat hier om een wereldwijd onderzoek, waar ook specifiek is gekeken naar Nederland. Vooral de maakindustrie moet in Nederland ransomware aanvallen incasseren. Hoe kan en moet de kunststofleidingindustrie daarmee omgaan volgens de nieuwe, veelal verplichte, NIS2 richtlijn?

Steeds meer aanvallen en een hoge dreiging voor de maakindustrie

Het Ransomware Retrospective rapport liegt er niet om, als het gaat om de Nederlandse markt. Techplatform Emerce vatte het samen: 

“In het rapport valt op dat de maakindustrie het meest wordt geraakt in Nederland. Deze sector incasseert 30% van alle ransomware attacks.”

En:

“In 2023 signaleerde Unit 42 3,998 berichten van ransomware leak sites, vergeleken met 2,679 in 2022. Dit is een toename van circa 49%.”

NIS2 is veel meer dan een nieuwe verplichting, het kan ook de kunstofleidingindustrie beschermen

Ook al zijn er nog steeds organisaties die cybersecurity niet bovenaan de prioriteitenlijst hebben staan, er zal zeker wat moeten veranderen in de maakindustrie. Om de Europese cyberveiligheid siginificant te verhogen is de NIS2 richtlijn in het leven geroepen. Sowieso moeten alle bedrijven van ‘een behoorlijke omvang’ (meer dan 50 medewerkers, of een omzet van meer dan 10 miljoen euro) hieraan voldoen. Voor andere bedrijven kan het echter ook zo zijn dat de richtlijn in de toekomst verplicht wordt.

Wat is de NIS2?

NIS2 staat voor Network and Information Security. De Network and Information Security directive, of NIS2-richtlijn, is de opvolger van de NIS-richtlijn. De NIS2-richtlijn richt zich op een verbetering van de digitale en economische weerbaarheid van Europese lidstaten. 

Wat houdt de NIS2 richtlijn in?

De NIS2-richtlijn richt zich op risico’s die netwerk- en informatiesystemen bedreigen, zoals cyberbeveiligingsrisico’s. De komst van de richtlijn moet bijdragen aan meer Europese harmonisatie en een hoger niveau van cybersecurity bij bedrijven en organisaties. 

Sowieso moeten alle bedrijven van ‘een behoorlijke omvang’ (meer dan 50 medewerkers, of een omzet van meer dan 10 miljoen euro) hieraan voldoen. Voor andere bedrijven kan het echter ook zo zijn dat de richtlijn in de toekomst verplicht wordt.

 

De NIS2 en de kunststofleidingindustrie

Of een bedrijf in de kunststofleidingindustrie nu wel, of niet verplicht is om de richtlijn te volgen, het is gezien het huidige dreigingsniveau zeker wenselijk. Om organisaties beter te ondersteunen in het traject naar betere veiligheid hebben MKB Nederland en VNO-NCW het platform samendigitaalveilig.nl in het leven geroepen. Met duidelijke informatie en heldere voorbeelden die ook in de kunststofleidingsector kunnen worden toegepast.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *