NIS2: Heb jij je cyberrisico’s al in beeld?
NIS2: Heb jij je cyberrisico’s al in beeld?
Met de Europese NIS2-richtlijn komen op de food-industrie strenge cybersecurity-eisen af. Hebben jullie als producent van diervoeders of voedingsmiddelen al stappen gezet om je plant(s) compliant te maken?
Begin tijdig met de voorbereidingen, want uiterlijk in oktober 2024 moeten jullie alle risico’s op het hacken van jullie IT- en OT-omgeving gemitigeerd hebben. Op IT-gebied hebben jullie dit wellicht al voor elkaar. Maar hoe zit het met de OT? Welke systemen zitten er eigenlijk op je procesnetwerk en worden die ook regelmatig gepatcht?
Streng sanctiebeleid
Het consequent patchen van OT-systemen is allerminst een vanzelfsprekendheid. Dit kan immers leiden tot productieverstoringen, en productiecontinuïteit is key! Het ontbreekt dan ook vaak aan draagvlak, budget en beleid om de OT optimaal te beveiligen. Juist dit wordt door NIS2 verplicht, op straffe van hoge boetes en het verliezen van vergunningen.
Van overzicht…
Tijd om alles eens goed in kaart te brengen! Zijn de remote access punten om je netwerk van buitenaf te benaderen goed beveiligd? Hebben jullie de firewalls tussen de IT- en OT-omgeving goed ingericht? En hoe zit het met standaard wachtwoorden? Zijn die in de loop der jaren veranderd? Heb je back-ups om in crisissituaties alle systemen compleet te kunnen heropbouwen? Vragen waar veel CISO’s, CIO’s en IT/OT-managers momenteel mee worstelen.
… naar inzicht
Misschien hebben jullie geen actuele tekeningen meer van je procesnetwerk. Dan wordt het lastig om (de beveiligingsstatus van) alle assets in het netwerk te inventariseren en inzicht te krijgen in potentiële risico’s. De ervaring leert dat er veel kennis van het procesnetwerk in de hoofden van werknemers zit, die mogelijk over een aantal jaren met pensioen gaan. Hét moment om deze kennis vast te leggen! Laat je hierbij helpen door professionals. Zij kunnen je risico’s snel in kaart brengen, prioriteren en kennen de specifieke beveiligingstechnologie voor OT-systemen.
NIS2: wat gaat dit voor mijn productiebedrijf betekenen?
Wil je meer weten over de nieuwe aangescherpte regels voor cybersecurity (NIS2) en wat voor impact het voor jouw fabriek heeft? Download de opname van ons webinar ‘NIS2: wat gaat dit voor mijn productiebedrijf betekenen?’ en leer te begrijpen wat dit voor jouw fabriek betekent. Of lees het whitepaper 'Food-industrie op weg naar NIS2'.