De nieuwe Cyberbeveiligingswet (Cbw), die naar verwachting in 2026 in werking treedt, vraagt veel van organisaties in onder meer de foodretail. Daarvoor waarschuwen het Nationaal Cyber Security Centrum (NCSC), de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Digital Trust Center (DTC). De instanties roepen bedrijven op nu al te starten met de voorbereidingen om te voldoen aan de wet, die voortvloeit uit de Europese NIS2-richtlijn.
"Begin hier op tijd mee", zegt Matthijs van Amelsfort, directeur van het NCSC. "Het vraagt bewustwording in de gehele organisatie." De nieuwe wet verplicht organisaties die als essentieel of belangrijk worden gezien om hun digitale weerbaarheid te versterken en hierover verantwoording af te leggen.
Het kan iedereen overkomen
De noodzaak daartoe is groot. Het aantal ransomware-aanvallen gericht op datadiefstal is het afgelopen jaar verdubbeld. Aanvallen bij onder andere gemeenten en bedrijven tonen volgens het NCSC aan dat "het iedereen kan overkomen, met alle gevolgen van dien". Financiële schade, operationele verstoringen en reputatieverlies liggen op de loer.
Volgens Van Amelsfort kost het uitvoeren van een risicoanalyse en het treffen van passende beveiligingsmaatregelen veel tijd. "Wacht dus niet af, maar start op tijd met de voorbereidingen. Besef ook dat de Cyberbeveiligingswet verder gaat dan compliancy. Het vraagt om een nieuw handelingsperspectief in de hele organisatie." Hij benadrukt dat bedrijven moeten investeren in kennis en draagvlak om digitale veiligheid onderdeel te maken van hun bedrijfsvoering.
Zelfevaluatietool
Om organisaties op weg te helpen, bieden de betrokken instanties verschillende hulpmiddelen en kennisbronnen. Bedrijven kunnen via de zelfevaluatietool van de Rijksinspectie Digitale Infrastructuur nagaan of zij onder de nieuwe wet vallen. Registratie via mijn.ncsc.nl geeft toegang tot informatie over dreigingen en kwetsbaarheden. Het onlangs gelanceerde Cbw Control Framework helpt bestuurders en CISO's inzicht te krijgen in hun huidige digitale weerbaarheid en de stappen die nodig zijn richting compliance.
Ook benadrukt het NCSC het belang van een goed ingericht incident response plan, zodat organisaties weten hoe te handelen bij een cyberaanval. Wie niet over voldoende kennis beschikt, kan externe IT-securitybedrijven inschakelen. Verder moedigt het Digital Trust Center bedrijven aan om zich aan te sluiten bij de DTC Community, waar professionals informatie en ervaringen uitwisselen over de praktische toepassing van de wet.
Online bijeenkomst
Ter voorbereiding organiseren het NCSC en de NCTV webinars en stellen zij kennisproducten beschikbaar op ncsc.nl. De volgende online bijeenkomst over de Cbw vindt plaats op 18 november. Daarnaast is de internetconsultatie gestart over de ministeriële regelingen die onder de Cyberbeveiligingswet vallen. Tot en met 21 december 2025 kunnen organisaties via www.internetconsultatie.nl reageren op de conceptteksten.
Volgens het NCSC draait het niet alleen om voldoen aan de regels, maar om structurele digitale veiligheid. "De kern ligt bij het structureel goed beveiligen van de eigen organisatie, zodat het risico op ernstige verstoringen wordt beperkt en de organisatie operationeel kan blijven."
Voor meer informatie:
NCSC
Turfmarkt 147
2511 DP Den Haag
Tel.: 070 751 55 55
[email protected]
www.ncsc.nl
