Ligt het logistieke mkb op koers qua voorbereidingen op de Cyberbeveiligingswet (NIS2), die later dit jaar van kracht wordt? Volgens Ron Vermeulen van Samen Digitaal Veilig (het platform dat mkb-bedrijven helpt digitaal veiliger te worden) zijn mkb-ers daar nog nauwelijks mee bezig.
“Als ik het zou moeten schatten, is slechts 10% er bewust mee bezig, waarvan het merendeel IT-gerelateerde bedrijven zijn. En dat terwijl die andere 90% er ook mee zou moeten starten.”
Wat is de impact van NIS2 op mkb-bedrijven?
“De NIS2-richtlijn, die in Nederland wordt ingevoerd als de Cyberbeveiligingswet, legt directe verplichtingen op aan grote bedrijven in cruciale sectoren. Maar via de ketenverantwoordelijkheid gaan die verplichtingen ook hun leveranciers en transporteurs raken. Indirect krijgen logistieke mkb’ers er dus zeker ook mee te maken. We zien dat nu al in landen als België en Duitsland, waar men voortvarend aan de slag is gegaan met NIS2. De Duitse supermarktketen Lidl, bijvoorbeeld, heeft al zijn toeleveranciers een lijst met te nemen maatregelen gestuurd. Eén van die leveranciers was een Nederlands bakkersbedrijf. Ze wisten niet hoe dit aan te pakken en klopten bij ons aan.
“In totaal vallen zo’n 10.000 Nederlandse organisaties direct onder de Cyberbeveiligingswet, en ruim 50.000 indirect. Denk dus niet dat het jou niet raakt, ook veel mkb-ers krijgen hiermee te maken.”
Liggen logistieke mkb-bedrijven op koers wat NIS2 betreft?
“Ik denk van niet. Mijn inschatting is dat ongeveer 10% van hen er bewust mee bezig is. Dat zijn vooral bedrijven die IT-gerelateerde producten of diensten leveren. Onder bedrijven in de logistiek of organisaties met logistieke processen leeft het veel minder. Productie- en handelsbedrijven laten het nog vooral over aan hun IT-leverancier. Maar ook zij moeten zelf aan de slag – vooral met organisatorische en mensgerichte maatregelen. Als jij bijvoorbeeld technische pompen levert aan een waterschap, dan wil dat waterschap dat jouw medewerkers ook met cybersecurity mee bezig zijn. Anders lopen zij het risico dat jij gehackt wordt en je niet meer kunt leveren.”
“Tegelijkertijd verbaast het me niet dat het logistieke mkb nog zo weinig met NIS2 bezig is. We zien vaak dat organisaties pas één à twee maanden voor de invoering van nieuwe wetgeving ‘wakker worden’. Dat zag je ook bij de AVG. De Cyberbeveiligingswet wordt in het derde kwartaal ingevoerd. Ik verwacht dat het onderwerp na de zomer meer gaat leven, en dat het pas begin 2026 echt bij iedereen is doorgedrongen. Mijn dringende advies aan mkb’ers is: wacht daar niet op. Maatregelen kosten tijd. En je wilt je grote klanten niet kwijtraken aan concurrenten die hun zaken wél op orde hebben.”
Hoe helpt Samen Digitaal Veilig?
“Samen Digitaal Veilig is een initiatief van MKB-Nederland, VNO-NCW en IVBB. Het doel is de digitale veiligheid van het Nederlandse bedrijfsleven te versterken. Ons platform biedt informatie, tools en ondersteuning om directies bewust te maken van risico’s en hen te helpen de juiste stappen te zetten. Ook de branche-organisaties TLN en evofenedex hebben zich bij ons aangesloten. Dat betekent dat leden flink korting krijgen op een groot deel van onze diensten
“Eén van onze diensten is het gratis starterspakket. Daarmee kun je al enkele eenvoudige basismaatregelen nemen en medewerkers met video’s bewust maken. Ook bevat het een vragenlijst die je met leveranciers en IT-partners kunt delen om risico’s in kaart te brengen.
“Wil je verder, dan helpen we je naar een aantoonbaar cybersecurityniveau, via het NIS2 Quality Mark. Met zo’n certificaat kunnen transporteurs en toeleveranciers aan hun klanten laten zien dat ze aan de normen voldoet. Dat is belangrijk, want grote organisaties willen niet zelf al hun ketenpartners controleren. Ze willen zekerheid dat ze veilig met je kunnen samenwerken.”
Hoe staat het met de NIS2 Quality Mark-certificaten?
“Met de norm zelf gaat het goed. Het platform en het certificaat worden inmiddels ondersteund door meer dan 100 brancheorganisaties en ruim 90 marktpartijen. Dit draagvlak is cruciaal want als je eenmaal gecertificeerd bent, wil je ook dat dit erkend wordt in de markt. Het NIS2 Quality Mark is eind vorig jaar gelanceerd en inmiddels zijn de eerste certificaten uitgereikt. Een grote groep bedrijven is begin dit jaar gestart met het traject, dat enkele maanden in beslag neemt. Ook hier verwacht ik dat de grootste toeloop na de zomer zal plaatsvinden.”
Wat is jouw belangrijkste tip voor mkb-bedrijven?
“Voor mkb-ers die zich er nog niet in verdiept hebben, raad ik aan om te beginnen met het starterspakket. Daarmee creëer je allereerst bewustzijn – essentieel bij risico’s zoals phishing of ransomware. Vervolgens kun je met enkele eenvoudige stappen al veel bereiken, zoals het opstellen van een back-up- en herstelbeleid. Zorg daarnaast dat medewerkers eenvoudig verdachte zaken kunnen melden en dat er ruimte is voor verbeterideeën. Een goede cybercultuur ontstaat top-down, dus draagvlak bij directie en management is cruciaal.”
“Maar mijn belangrijkste tip is: begin nu met cybersecurity. Wacht niet tot een klant of de wetgever je ertoe dwingt. Je wilt niet gehackt worden – de schade kan enorm zijn. Het gaat er uiteindelijk om dat je je bedrijf veilig en toekomstbestendig maakt, dat is waar deze hele wetgeving voor is bedoeld. En het biedt ook kansen: als jij als eerste NIS2-ready bent, laat je de markt zien dat ze veilig zaken met je kunnen doen en dat je op een professionele manier je bedrijf runt. Dat is marketing-technisch van grote waarde."
Meer weten over de impact van NIS2 en hoe je je hierop kunt voorbereiden? Download dan ons gratis whitepaper Wat moet je weten over cybersecurity & NIS2 als mkb'er in de logistiek?
Is jouw bedrijf al Digital Ready?
Meer weten over Logistiek Digitaal en hoe wij jouw bedrijf gratis helpen digitaler te worden? Maak dan een afspraak.
Deel dit
(Webinar) Leer de gevolgen van de NIS2-richtlijn voor jouw bedrijfsvoering kennen
“Maak cybersecurity onderdeel van je digitaliseringsstrategie”
