Dutch IT Chanel Logo mobile
Search icon
Peter Reyneveld - 07 januari 2026

MSP’s worden de sleutel in de NIS2-voorbereiding van het Nederlandse MKB

Tijdens het Kaseya Connect-evenement sprak Dutch IT Channel uitgebreid met Henk Bijsterbosch van Samen Digitaal Veilig over de impact van de naderende NIS2-wetgeving. Wat al snel duidelijk wordt, is dat NIS2 niet alleen een juridische exercitie is, maar vooral een organisatorische en technologische uitdaging voor het hele MKB.

Security Juridisch Compliance
MSP’s worden de sleutel in de NIS2-voorbereiding van het Nederlandse MKB image

Bijsterbosch benadrukt dat veel ondernemers nog worstelen met de vraag waar ze moeten beginnen en wat er nu precies van hen verwacht wordt. In die context wijst hij direct naar de MSP als logische en noodzakelijke partner voor het MKB. MSP’s hebben immers al de toegang, het vertrouwen én de technische expertise om ondernemers “een duwtje in de goede richting” te geven. Volgens hem is dat cruciaal, omdat veel maatregelen uit de basis van NIS2 al vervat zijn in de moderne digitale werkplek. MSP’s kunnen hierdoor overzicht bieden: welke maatregelen zitten al in de dienstverlening, welke ontbreken nog, en welke stappen zijn nodig om de basis op orde te krijgen.

Het is precies deze praktische vertaalslag waarin MSP’s volgens Bijsterbosch onmisbaar zijn: van abstracte wet naar concrete acties. Niet door met juridische terminologie te strooien, maar door klanten te laten zien dat het vaak gaat om logische, haalbare stappen.

NIS2 raakt ook het MKB via de toeleveringsketen

Hoewel slechts zo’n 8.000 tot 10.000 Nederlandse bedrijven direct onder NIS2 vallen, is de impact veel breder dan dat. Deze organisaties worden verplicht om hun volledige toeleveringsketen te beoordelen en te beveiligen. Dat betekent dat MKB’ers die nu denken dat NIS2 voor hen niet relevant is, tóch met eisen van klanten geconfronteerd kunnen worden.

Bij complexe bedrijfsstructuren kan dat nog lastiger worden. Bijsterbosch noemt het voorbeeld van organisaties met meerdere BV’s, zoals een moederbedrijf dat zelf niet NIS2-plichtig is, maar wel een dochteronderneming heeft die binnen een essentiële sector valt. De overheid heeft hiervoor onlangs richtlijnen gepubliceerd, maar de praktijk blijkt regelmatig grijs gebied.

Het risico-denken achter NIS2 wordt door Bijsterbosch helder uiteengezet. Een gehackte leverancier die potjes voor babyvoeding maakt kan de gehele keten stilleggen. Een leverancier van handdoeken voor het sanitair uiteraard niet. Daarom kijken grotere organisaties voortaan naar risicoprofielen: hoog, medium of laag risico. MSP’s spelen hier wederom een rol: zij zijn vaak de enigen die digitaal kunnen inschatten welk risico een onderneming vormt binnen zo’n keten en hoe die risico’s kunnen worden verlaagd.

Een toegankelijk startpunt: NIS2 Supply Chain certificering

Samen Digitaal Veilig zag dat veel bestaande normenkaders, zoals ISO 27001 of NEN 7510, te zwaar, te uitgebreid of te duur zijn voor het gemiddelde MKB-bedrijf. Daarom ontwikkelde de de stichting kwaliteitsinnovatie samen met tien grote brancheverenigingen de NIS2 Supply Chain certificering op 3 verschillende niveaus. NIS2 Supply Chain certificering is te behalen via het Samen Digitaal Veilig platform.

Het keurmerk is opgebouwd in 3 risiconiveaus en sluit aan op wat grote bedrijven nodig hebben om de keten te beoordelen. Via het platform samendigitaalveilig.nl kunnen ondernemers beginnen met de “basis op orde” (NIS2 SC-10). Hier vinden zij begrijpelijke uitleg, voorbeeldbeleid, invullijsten en praktische stappenplannen.

Samen Digitaal Veilig werkt met een zogenoemde sandwich-methodiek:

  • van bovenaf worden via brancheverenigingen ruim 200.000 bedrijven geïnformeerd;
  • van onderaf worden MSP’s, auditors en andere partners betrokken om de maatregelen in de praktijk te brengen;
  • in het midden bevindt zich het platform waar ondernemers hun eigen niveau kunnen opbouwen en laten auditen.

Bijsterbosch benadrukt dat veel van het werk al gedaan kan worden met standaarddocumenten en kant-en-klare formats. Dat verlaagt de drempel aanzienlijk en maakt het mogelijk om op een laagdrempelige manier te starten, zonder direct te vervallen in dure of zware compliance-trajecten.

Bewustzijn en de menselijke factor blijven essentieel

Tijdens het interview komt ook de menselijke component aan bod. Ondanks jarenlange awareness campagnes blijkt dat met name jongeren nog steeds opvallend snel op phishinglinks klikken. Dat onderstreept volgens Bijsterbosch dat techniek alleen niet genoeg is: organisaties moeten ook investeren in gedrag en bewustzijn.

Conclusie: cyberhygiëne als fundament van NIS2 en MKB-weerbaarheid

De rode draad in het gesprek met Henk Bijsterbosch is helder: MSP’s vormen de verbindende schakel tussen wetgeving, technologie en de praktijk van het MKB. Zij zijn de partijen die ondernemers kunnen begeleiden, structuur kunnen aanbrengen en de basismaatregelen daadwerkelijk kunnen implementeren.

Het fundament van NIS2 ligt niet in dikke dossiers, maar in cyberhygiëne: het op orde brengen van de eenvoudige, maar cruciale basisbeveiliging die volgens Bijsterbosch 98 procent van alle incidenten kan voorkomen. Met de NIS2 Supply Chain certificering, heldere richtlijnen en de praktische rol van MSP’s wordt het voor het MKB nu wél haalbaar om cyberhygiëne structureel te verbeteren en zich voor te bereiden op de aankomende wetgeving.

ACES Direct DIC Awards 2026 BW + BN Arrow BW + BN DIC Awards 2026

Dutch IT events

Event icon

Event

Dutch IT Security Day op 18 juni 2026

Event icon

Event

Dutch IT Channel Awards 2025

Alle events
ACES Direct DIC Awards 2026 BW + BN

Over Peter Reyneveld

Peter Reyneveld

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!