NIS2, in Nederland genoemd de Cyberbeveiligingswet, is er bijna. Op 15 april 2026 stemde de Tweede Kamer in met het wetsvoorstel en op dit moment buigt de Eerste Kamer zich erover. Dat de wet per 1 juli 2026 in werking treedt lijkt inmiddels zeker; dat is dus al over enkele weken! Voor veel ondernemers voelt NIS2 als iets abstracts; typisch Europese regelgeving dat vooral bedoeld is voor grote bedrijven en vitale sectoren. Maar de realiteit is anders: de wet raakt meer organisaties dan gedacht. Ook bedrijven die er niet direct onder vallen, krijgen er indirect mee te maken. De vraag is dus niet óf je ermee te maken krijgt, maar of je er als bedrijf klaar voor bent. In dit artikel zetten we uiteen wat de wet concreet van je vraagt en wat je nu al geregeld moet hebben.

Cybercriminaliteit is één van de meest voorkomende vormen van misdaad in Nederland. De cijfers liegen er niet om: één op de vijf bedrijven ondervond in 2024 directe schade van cybercriminaliteit. En het is allang geen probleem meer van de grote corporates, multinationals of overheidsinstanties; juist het MKB is vaak doelwit, omdat het algemene kennisniveau en de weerbaarheid daar doorgaans lager is dan bij de grotere bedrijven. Toch onderschatten veel MKB-ondernemers het risico nog steeds. Maar al te vaak wordt er gedacht “mij overkomt dat niet”. Helaas een gevaarlijke misvatting….

Om de cyberweerbaarheid van een organisatie te kunnen beoordelen, kijkt Securide altijd naar vier aspecten: techniek, mensen, processen en leiderschap. In dit blog gaan we dieper in op het menselijke aspect van cyberweerbaarheid. Is de mens nu de zwakste of misschien juist wel de sterkste schakel in cyberweerbaarheid? En hoe onze CyberAwareness-programma de digitale alertheid van medewerkers verder verhogen, waardoor ze een sterke(re) schakel zijn in de beveiliging van jouw onderneming.

Cyberweerbaarheid is iets wat anders dan cybersecurity; het kijkt verder dan alleen naar het beschermen tegen aanvallen, het gaat ook over wat te doen zodra we toch slachtoffer worden. De termen cybersecurity en cyberweerbaarheid betekenen dus niet hetzelfde, het onderscheid zit hierin: Cybersecurity: gaat vooral over techniek en over het beschermen tégen cyberaanvalle. Cyberweerbaarheid: gaat enerzijds over het beschermen tegen aanvallen, anderzijds over blijven functioneren, zodra er toch een cyberaanval is.

Klantgegevens van Odido en Basic-Fit liggen op straat. Een productiebedrijf staat dagenlang stil. Ransomware legt een accountantskantoor plat. Groot nieuws in de media, cyberincidenten zijn aan de orde van de dag. En toch denkt de meerderheid van ondernemers die we spreken: “Bij ons loopt dat wel los.” Helaas is het tegendeel waar; juist het MKB is een aantrekkelijk doelwit voor cybercriminelen. Kleinere bedrijven zijn namelijk doorgaans minder goed beveiligd dan grote organisaties en daarmee een makkelijker doelwit.

Veel ondernemers hebben een externe IT-partner die systemen beheert, updates uitvoert en storingen oplost. Wanneer de e-mail hapert, een printer niet meewerkt of een applicatie tijdelijk traag is, wordt dat meestal snel opgelost. Het werk kan meestal gewoon doorgaan. Dit voedt bij ondernemers de gedachte dat IT-problemen altijd iets tijdelijks zijn. Iets dat snel wordt opgelost en daarom geen echte bedreiging vormt voor de continuïteit van de onderneming. Want als er iets misgaat, is er altijd nog de IT-partner die het oppakt. In veel gevallen werkt het zo. Maar helaas niet altijd.

De Europese NIS2-richtlijn wordt in Nederland vertaald naar de Cyberbeveiligingswet. Naar verwachting treedt deze wet in werking in het tweede kwartaal van 2026. Voor veel MKB-ondernemers klinkt dat misschien als iets dat alleen grote bedrijven of vitale sectoren raakt. Toch is de impact breder dan je denkt. Veel meer organisaties dan verwacht krijgen direct of indirect met deze wet te maken.

Kunstmatige intelligentie verandert niet alleen de manier waarop bedrijven werken, het verandert ook de werkwijze van cybercriminelen. Waar phishingmails een paar jaar geleden nog te herkennen waren aan opvallende taalfouten of vreemde verzoeken, zijn ze door het gebruik van AI tegenwoordig vrijwel niet meer van echt te onderscheiden. AI maakt het mogelijk om aanvallen te automatiseren, te personaliseren en op te schalen op een manier die voor veel organisaties moeilijk bij te houden is.

De snelheid waarmee software tegenwoordig kan worden ontwikkeld, is ongekend. Met behulp van generatieve AI kunnen complete applicaties, API’s en databasestructuren in korte tijd worden opgebouwd. Wat vroeger weken of maanden kostte, kan nu binnen dagen gerealiseerd worden. Voor veel ondernemers en ontwikkelteams voelt dit als een doorbraak. Ideeën kunnen sneller worden getest en nieuwe concepten komen in recordtempo tot leven.