NCSC: Begin tijdig met voorbereiding op Cyberbeveiligingswet

Het aantal ransomware-aanvallen met datadiefstal als doel is het afgelopen jaar verdubbeld. Recentelijke incidenten bij bedrijven als Clinical Diagnostics en diverse gemeenten tonen aan dat geen enkele organisatie immuun is. De gevolgen variëren van financiële schade en operationele verstoringen tot reputatieschade en mogelijke privacyschendingen. Toch blijft actie ondernemen achter: uit het deelrapport Bedrijfsleven Alert Online 2025 blijkt dat in 47% van de gevallen waarin medewerkers met cybercrime te maken kregen, geen aangifte of melding is gedaan.

De Cyberbeveiligingswet introduceert een zorg-, meld- en registratieplicht, met toezicht op naleving. Doel is niet alleen het beschermen van eigen systemen, maar ook het versterken van de digitale veiligheid in Nederland en Europa.

Voorbereiding vereist tijd en aandacht

“Het doen van een goede risicoanalyse en het treffen van passende maatregelen is tijdrovend,” benadrukt Van Amelsfort. “Wacht dus niet af, maar start op tijd met de voorbereidingen. Besef ook dat de Cyberbeveiligingswet verder gaat dan compliancy. Het vraagt om bewustwording en een nieuw handelingsperspectief in de hele organisatie. Er moet draagvlak voor gecreëerd worden door actie te ondernemen en dat vergt tijd en energie.”

Concrete stappen voor organisaties

Organisaties die onder de wet vallen krijgen van het NCSC het advies om:

• Na te gaan of zij onder de nieuwe regels vallen, bijvoorbeeld via de zelfevaluatietool van de RDI.
• Zich te registreren op mijn.ncsc.nl, waarmee toegang wordt verkregen tot dreigingsinformatie van sectorale CSIRT-teams.
• Een Incident Response Plan op te stellen en beveiligingsmaatregelen te treffen.
• Het Cbw Control Framework (ontwikkeld door de Auditdienst Rijk en NOREA) te raadplegen voor inzicht in de huidige digitale weerbaarheid.
• Kennis uit te wisselen via de DTC Community, waar professionals vragen kunnen stellen en informatie delen.