Wido den Hollander, ik ben CTO van Your.Online. Your.Online is een holdingorganisatie. Wij hebben een groot aantal dochterbedrijven. In Nederland, Europa en ook buiten Europa. We houden ons bezig met online presence hoe we dat noemen, bedrijven zijn aanwezig op het internet en in alle vormen bieden wij daar diensten voor aan. We doen daarin veel overnames en proberen onze bedrijven organisch te groeien. En goede en betrouwbare online dienstverlening aan te bieden.
Mijn naam is Rob Augustinus. Ik ben specialistisch inspecteur en ik houd me bezig met het toezicht op IT bedrijven in de digitale infrastructuur zoals Your.Online. En daarbij kijk ik of die bedrijven voldoen aan de wet en regelgeving op het gebied van cybersecurity, zoals de Cyberbeveiligingswet.
De Cyberbeveiligingwet is er niet voor niks. Het is er voor digitale weerbaarheid. En dat is ook gewoon het belang van alle bedrijven, maar ook van heel Nederland om digitaal weerbaar te zijn. Want er zijn genoeg nieuwe dreigingen die allemaal op ons afkomen. IT wordt ook veel, veel complexer. En je hebt ook nieuwe technologische ontwikkelingen zoals AI, wat weer allerlei nieuwe mogelijkheden geeft voor aanvallers om aanvallen op te zetten. Maar ook het hele verwevenheid eigenlijk. De keten afhankelijkheden die zijn voor bedrijven zoals Your.Online, heel veel leveranciers en heel veel partners.
Toenemende complexiteit in de infrastructuur. Een constante technologische race om je cyber securityrisico's te kunnen managen, maar ook om bij te blijven op het gebied van cybersecurity. Het komt dagelijks voor dat wij aanvallen krijgen, bijna elk uur komen er aanvallen binnen. Dat kunnen hele simpele aanvallen zijn, waar iemand probeert gebruikersnaam en wachtwoord combinatie in te vullen op een systeem van ons en probeert binnen te komen of complexere aanvallen, dat iemand echt probeert systemen offline te krijgen, plat te leggen.
Nou ik denk dat de komst van de Cyberbeveiligingswet een goede toevoeging is op het digitale landschap. We hebben een hele complexe infrastructuur staan, niet alleen in Nederland, maar eigenlijk Europees en wereldwijd. Waar we denk ik niet altijd volledig begrijpen waar de uitdagingen zitten in de infrastructuur. De Cyberbeveiligingswet die zorgt ervoor dat we heldere spelregels krijgen en kaders krijgen waar we als bedrijf aan moeten voldoen. Je merkt dat het bij grootaandeelhouders en ook bij een supervisory board ook daadwerkelijk echt leeft. Er worden continu vragen over gesteld.
Ja, dat klopt. Je kunt niet vroeg genoeg beginnen met je voor te bereiden op de Cyberbeveiligingwet. En dat is ook goed, dat Your.Online daar nu al actief mee bezig is. Het hele uitgangspunt van de Cyberbeveiligingswet is eigenlijk risicomanagement. Goed inzicht krijgen als bedrijf in je risico's. Ook je bewustzijn; met welke risico?s heb ik te maken, specifiek voor mijn bedrijfsvoering?
Wat de cyberbeveiligingswet ons natuurlijk biedt is dat het hele strikte kaders schetst over wat we als organisatie moeten gaan doen. Dus ik kan ook makkelijker in een vergadering binnenlopen bij de board en zeggen, dit is wat de Cyberbeveiligingswet ons verplicht om te gaan doen en daar moeten we ons aan gaan conformeren. Dus het maakt ook heel veel zaken een stuk helderder en duidelijker en ook Europees wat we dus moeten gaan doen met onze bedrijven.
Wij zijn eigenlijk al heel vroeg toen al de eerste wetgeving in concept aanwezig was begonnen met bedrijven te informeren. En dat deden we dus door naar brancheorganisaties toe te gaan om daar te gaan vertellen over de nieuwe wetgeving. Daarnaast zijn we ook regelmatig op events waar we worden uitgenodigd en zo proberen we ook awareness te cre ren van kijk, het komt eraan. Daarnaast vragen veel bedrijven zich af val ik nu eigenlijk onder de Cyberbeveiligingswet? En moet ik mezelf gaan registreren? En daar heeft ook RDI een tool voor beschikbaar op onze website waarbij bedrijven een hele beslisboom kunnen volgen, waarbij ze uiteindelijk dan de vraag wordt beantwoord van ja ik val wel of niet onder de Cyberbeveiligingswet en onder welke sector en moet ik me daarvoor registreren?
Ik zie teveel organisaties die zeggen: Oh ja, de Cyberbeveiligingswet komt eraan. Ja, daar moet ik misschien nog wat mee doen? Maar ik heb nu even andere dingen te doen. Ik zou die organisaties zeggen ga pro-actief aan de slag met het stuk wetgeving, want het komt eraan en het kan echt helpen om je bedrijf beter te maken.