Securitybeleid van leveranciers: slechts vijf procent van de organisaties is op de hoogte
2 februari 2024
Slechts vijf procent van de Nederlandse organisaties is op de hoogte van het securitybeleid van hun ketenpartners. Ketenpartners zijn de verschillende andere organisaties waarmee een organisatie samenwerkt om een product of dienst te maken en te leveren, zoals bijvoorbeeld leveranciers. Deze informatie komt uit een onderzoek uitgevoerd door Telindus onder meer dan 150 CXO's en managers met IT-kennis.
De relevantie van deze bevinding wordt versterkt door de aanstaande NIS2-wetgeving, die strengere eisen stelt aan organisaties met betrekking tot ketenaansprakelijkheid. Deze nationale wetgeving verplicht organisaties om actief beleid te voeren om ketenrisico's te minimaliseren. De focus van wet- en regelgeving op ketenkwetsbaarheden is logisch gezien de groeiende digitale ketens en de complexiteit van het digitale ecosysteem, wat de blootstelling aan digitale dreigingen verhoogt.
Onderzoeksresultaten: Matig bewustzijn van securitybeleid bij ketenpartners
Het onderzoek toont aan dat slechts een derde (32%) van de respondenten gelooft op de hoogte te zijn van het securitybeleid bij hun ketenpartners. Bijna de helft (47%) geeft aan 'een beetje' op de hoogte te zijn, terwijl zestien procent aangeeft helemaal niet op de hoogte te zijn. Interessant is dat ditzelfde percentage (16%) ook niet van plan is om passende maatregelen te nemen en de securityrisico's van ketenpartners inzichtelijk te maken. Dit staat tegenover 55 procent die zegt dit wel van plan te zijn en 29 procent die aangeeft dit nog niet te weten.
Voorbereiden op NIS2 en verhogen van cybersecurity bewustzijn
Jeroen Hentschke, Proposition Lead Security bij Telindus, benadrukt het belang van bewustwording en voorbereiding op de NIS2. Hij wijst op de snelle digitalisering van onze samenleving en de toenemende verwevenheid van IT-omgevingen met die van ketenpartners. Hentschke adviseert iedere organisatie die onder de NIS2-richtlijn valt om te beginnen met het inventariseren en analyseren van risico's en om goede afspraken te maken met partners. Ook het creëren van bewustwording binnen de organisatie en het zorgen voor goede bedrijfscontinuïteitsplannen zijn essentiële stappen om NIS2-compliant te worden.
Noodzaak tot actie voor Nederlandse organisaties met NIS2 in aantocht
Deze bevindingen zijn een wake-up call voor Nederlandse organisaties, vooral met de naderende implementatie van de NIS2-wetgeving. Het onderstreept het belang van een grondige kennis van en samenwerking met ketenpartners op het gebied van cybersecurity, een cruciaal aspect in het waarborgen van de veiligheid en integriteit van de gehele keten.
Over TT3P
The Trusted Third Party biedt praktisch advies voor cybersecurity en biedt hulp door middel van de flexibele inzet van cybersecurityspecialisten. Hiermee kan voor elk type organisatie het risico op gijzeling van bedrijfssystemen, bedrijfsgegevens en het onrechtmatig toegang verkrijgen tot data door onbevoegde derden aanmerkelijk worden verkleind en daarmee de digitale weerbaarheid worden vergroot. Vergroot uw cyberweerbaarheid, download onze brochures of neem contact met ons op voor vragen.