Wie ooit in verraderlijke weersomstandigheden de Alpen heeft bezocht, kent ongetwijfeld het gevoel. Dat je, na een steile beklimming van de zonnige zuidflank, op de top plots uitkijkt over besneeuwde kammen, dikke witte tapijten die rotsen, maar evengoed afgronden kunnen verbergen, en een ijzige noordenwind die je in seconden tot op het bot verkleumt.
De route loopt verder, maar het gezond verstand verkondigt maar één optie: terugkeren. Krijgt de geplande route de bovenhand, dan vertel je het niet na, zo simpel is het. Je eet iets om de spieren aan de gang te houden, je checkt je satelliettelefoon, gps en papieren kaart, want kleine fouten kunnen hier grote gevolgen hebben. De lange terugtocht kan beginnen, nu de wolken ook de zon aan de zuidflank hebben verdrongen. Zelfs met weinig sneeuw is de terugkeer langs de zuidflank al pittig genoeg, omdat dalen altijd lastiger is dan stijgen. Maar het lukt, en deze beslissing was ongetwijfeld de enige verstandige optie. Waaghalzen of onervaren Instagramjunks zouden het doodjammer vinden dat ze de tocht die ze in gedachten hadden, niet hebben kunnen volbrengen. Om van de Strava-score nog maar te zwijgen. Maar ervaren bergliefhebbers weten dat dat niet aan de orde is. Dat de scores van de doden niet meer meetellen. En die van de levenden eigenlijk ook niet. Niet in het niemandsland dat het hooggebergte heet. Omdat bergen stille leermeesters zijn, die zich simpelweg niet op elk moment laten beklimmen.
Wie niet horen wil, moet voelen, maar dan is het soms te laat. Omdat veiligheid altijd weer het diepste fundament van het leven blijkt. Zonder dat kan er maar weinig anders bestaan. Wie doodsangst heeft, voelt geen honger, geen nood aan erkenning of zelfontplooiing. Pas als het diepste fundament van het huis stevig verankerd is, ontstaat er daarboven plek voor al het andere dat het leven mooi en comfortabel maken zal. In een welvarend land als het onze, zijn we dat zo gewend dat we weleens dreigen te vergeten dat dit alles niet vanzelfsprekend is. We mogen ons gelukkig prijzen niet gewend te zijn met immanente dreiging om te gaan. Maar dat wil niet zeggen dat ons comfort en onze veiligheid verworven goed zijn geworden. In een creatieve, innovatieve en dynamische economie als de onze, zijn bedrijven alle dagen druk bezig met het creëren van hun producten en diensten. De lonen zijn stevig, de belastingdruk hoog en de grondstoffen duur, dus moet er efficiënt worden gewerkt om een goed rendement te behalen. Geen tijd te verspillen met andere woorden, de uitgestippelde route moet worden gevolgd.
Maar kan er dan niks fout gaan en dat alles om zeep helpen? Absoluut wel. Aan de top van het succes kan het weer plots omslaan, waardoor het landschap er heel anders gaat uitzien. Om van de onzichtbare dreigingen nog maar te zwijgen. Want evenmin als de sneeuw is ook de welvaart niet gelijkmatig over de wereld verdeeld, en de deontologie daarmee ook niet. Of ze nu fysiek of virtueel zijn, belagers liggen altijd op de loer, en dan kunnen de gevolgen in een mum van tijd gigantisch zijn. Diverse steden, gemeenten en bedrijven werden al het slachtoffer van een hacking, en het is een zekerheid dat er nog vele zullen volgen. De gevolgen voor deze instanties en hun klanten, zijn nog lang niet te overzien, maar iedereen begrijpt dat ze over een ongeziene destructieve kracht beschikken.
Ook al heb je je koers minutieus uitgestippeld en je zinnen gezet op de tocht die je dit jaar met je bedrijf wil afleggen, dat alles zal pas mogelijk zijn als je plan op een fundament van veiligheid is gestoeld. Hoe inefficiënt, onproductief en tijdrovend het ook moge lijken, het is een noodzaak, en Europa weet het.
De eerste NIS directive werd geschreven in 2016 en resulteerde in een set van vuistregels waaraan een bedrijf moet voldoen om een basisveiligheid te kunnen garanderen. Zo vertrok ik in het zonnige dal met uitrusting die me tot bij de top kon brengen. Maar de gewijzigde toestand van het pad én de lucht, zou een geheel andere uitrusting en ervaring noodzakelijk hebben gemaakt om het er goed vanaf te brengen. Ook in het landschap van de cybersecurity kan het weer snel omslaan. Een opvolger van NIS werd dan ook nodig en werd bij zijn doopsel van de originele naam ‘NIS2’ voorzien. Zoals kinderen uit hetzelfde gezin vaak veel gelijkenissen vertonen, kan je bezwaarlijk stellen dat NIS2 over veel méér attributen beschikt dan de oorspronkelijke directive. Behalve één ding: NIS2 maakt zonder omwegen duidelijk wie wel en niet aan de regels onderworpen wordt. Op straffe van stevige boetes die een percentage uit je omzet dreigen te snoeien.
Ik ben maar een kleine dagwandelaar, denk je misschien, die ‘straffe’ uitrusting hoeft voor mij niet. Ben je daar heel zeker van? Heel wat KMO’s in de zogeheten ‘kritieke sectoren’ worden namelijk wel verplicht te voldoen aan de nieuwe NIS2-regelgeving. Van zodra een bedrijf meer dan 50 werknemers heeft of 10 miljoen euro omzet draait, is NIS2 geen ‘nice to have’, maar een onbediscussieerbare verplichting. Wil je weten of jouw bedrijf binnen de scope valt? Voor een mooi overzicht hebben de medewerkers van het CCB gezorgd. Download het hier: https://ccb.belgium.be/sites/default/files/NIS-2%20Scope%20visual.pdf
Is ook jouw bedrijf één van de ‘gelukkigen’? Vrees dan niet, want de kans is groot dat je al veel verder dan halfweg bent. Het naleven van de NIS2-richtlijn is immers vooral een kwestie van je processen op orde hebben. Denk bijvoorbeeld aan risicobeheer, het omgaan met incidenten, het hebben van een noodplan, het versleutelen van data, het omgaan en trainen van medewerkers en leveranciers, enzovoort. Net zoals een rugzak, een waterdichte jas en een paar stevige wandelschoenen onontbeerlijke bondgenoten in de bergen van jouw onderneming. Je zal het je dus op de lange termijn niet beklagen. Doe je dat op de korte termijn nog wel, weet dan dat je er niet alleen voor staat, en dat er vele sjerpa’s worden klaargestoomd om jou op je tocht naar NIS2 te begeleiden.
