De Netwerk- en Informatiebeveiligingsrichtlijn 2, kortweg NIS2-richtlijn, is in januari van dit jaar in werking getreden en moet medio 2024, zijn omgezet in Nederlandse wetgeving. Vaak richten hackers, die zich op grote bedrijven richten, zich eerst op kleine bedrijven die verbonden zijn met grote bedrijven. Hierdoor wordt de keten verzwakt en ondervinden zowel grote als kleine bedrijven schade. NIS2 wil de veiligheidsproblemen binnen deze keten aanpakken. De NIS2-richtlijn is dan ook ontstaan om een hoog niveau van cyberveiligheid te realiseren en bepaalt welke bedrijven tot onze kritieke infrastructuur behoren. In Nederland vallen zo’n 4.000 bedrijven onder de richtlijn en dat aantal kan in de toekomst nog drastisch toenemen. Bedrijven moeten zich bewust zijn van deze richtlijnen en er is nog maar één jaar om zich voor te bereiden.

Bij kritieke infrastructuur denken de meeste waarschijnlijk aan zaken als water- en elektriciteitsvoorziening, maar banken en verzekeringsmaatschappijen behoren ook tot deze categorie. In NIS2 zijn ze opgenomen onder de essentiële sectoren, net als de zeer brede term ‘digitale dienstverleners’.