Westhovens waarschuwt voor impact nieuwe Cyberbeveiligingswet
Nu de Tweede Kamer officieel heeft ingestemd met de Cyberbeveiligingswet (CBW)—de Nederlandse vertaalslag van de strenge Europese NIS2-richtlijn—stijgt de regeldruk voor het bedrijfsleven fors. Maar waar grote corporates de middelen hebben om dure compliance-trajecten op te starten, dreigt het midden- en kleinbedrijf (mkb) de dupe te worden. Daarvoor waarschuwt cybersecurity-ondernemer Erik Westhovens (foto), oprichter van het AI-beveiligingsplatform Ransomwared.
Volgens Westhovens is er bij kleinere ondernemers absoluut geen sprake van onwil, maar ontbreekt het hen simpelweg aan een werkbaar startpunt. "Als je denkt dat goede beveiliging duur is, probeer dan maar eens een slechte", luidt zijn bekende credo, maar de wetgeving maakt de praktijk voor kleine bedrijven nu onevenredig zwaar.
Het gat tussen besef en concrete actie
De meeste ondernemers begrijpen inmiddels heel goed dat de digitale risico's toenemen en dat klanten steeds strengere beveiligingseisen stellen. De wetgeving dwingt hen ertoe om hiernaar te handelen. "Maar tussen dat besef en concrete actie zit een moeilijke realiteit", schetst Westhovens de situatie op de werkvloer van het Nederlandse mkb.
Grotere organisaties huren cybersecurity-afdelingen in, maar een gemiddelde mkb'er heeft die luxe niet. Westhovens vraagt zich hardop af hoe deze ondernemers moeten overleven in het doolhof van regels: "Waar begin je als je geen interne security-afdeling hebt? Hoe bepaal je wat echt prioriteit is? Welke signalen verdienen aandacht, en wat is vooral ruis? Hoe bouw je aan weerbaarheid zonder te verdrinken in losse verplichtingen, tools en adviezen?"
Niet nóg meer waarschuwingen
Volgens de ondernemer schiet de huidige discussie rondom de Cyberbeveiligingswet te vaak haar doel voorbij. De overheid en de IT-sector strooien met waarschuwingen en risicolijsten, maar daar zit het mkb niet op te wachten. "Niet elke onderneming heeft nood aan méér waarschuwingen", stelt Westhovens resoluut. "Wat veel bedrijven wél nodig hebben, is houvast: overzicht, prioriteit en een werkbaar startpunt. Cyberweerbaarheid ontstaat wanneer organisaties begrijpen wat nu echt aandacht vraagt, en wat een logische eerste stap is."
De grote uitdaging voor de tech- en overheidssector in de komende jaren ligt dan ook niet in het nóg strenger maken van de regels, maar in het maken van de vertaalslag naar de dagelijkse realiteit van de kleinere onderneming.
Antwoord uit de markt
Om in dat gat te springen en ondernemers het felbegeerde startpunt te bieden, heeft Ransomwared een nieuwe oplossing ontwikkeld: Amuneth Watch. Dit AI-gestuurde platform is specifiek ontworpen om de ruis weg te filteren en mkb-bedrijven direct te laten zien waar hun digitale kwetsbaarheden liggen en welke stappen zij als eerste moeten zetten.
Met de goedkeuring van de Cyberbeveiligingswet in de Tweede Kamer tikt de klok voor Nederlandse bedrijven. Oplossingen die complexiteit reduceren tot begrijpelijke actiepunten lijken dan ook bittere noodzaak te worden om het mkb digitaal overeind te houden.
Meer over Security
Over Witold Kepinski
