10 april 2024

NIS2-richtlijn voor logistiek: Simacan voldoet al aan alle cybersecurity-eisen

De NIS2-richtlijn vereist dat bedrijven in kritieke sectoren voldoen aan strengere regels voor informatiebeveiliging. Wat betekent dit voor bedrijven die Simacan gebruiken? Welke acties moeten ze ondernemen en wat kunnen ze van ons verwachten? Deze blog zet de belangrijkste punten voor je op een rijtje.

Om de samenleving te beschermen tegen ontwrichtende verstoringen, zorgen overheden ervoor dat organisaties hun cyberbeveiligingsmaatregelen versterken. Bestaande wetgeving stelde al eisen aan 'digitale weerbaarheid', maar de Europese richtlijn voor netwerk- en informatiebeveiliging 2 (NIS2) verscherpt deze maatregelen aanzienlijk.

Grote organisaties binnen kritieke sectoren, zoals de energievoorziening, de gezondheidszorg of de voedingsmiddelenindustrie, hebben de plicht om hun data en IT-systemen goed te beschermen. Ze moeten zich registreren bij de toezichthoudende instanties en worden geacht alle cyberincidenten te melden. Voldoen ze hier niet aan, dan kunnen ze een boete krijgen, oplopend tot wel 2% van hun jaaromzet...

Kwetsbaarheid van de toeleveringsketen

Transport is zo’n sector die binnen NIS2 als kritiek wordt aangemerkt: ‘Zonder transport staat alles stil’. Het logistieke proces bestaat uit tal van schakels die met elkaar verbonden zijn. Deze omvatten verschillende processen uit uiteenlopende systemen, variërend van oudere systemen zonder beveiliging tot state-of-the-art nieuwe systemen met robuuste beveiliging. Door deze diversiteit aan systemen, is operationele kwetsbaarheid voor cybercriminaliteit aanwezig. Het gezegde ’je bent zo sterk als je zwakste schakel’ is hier zeker van toepassing, waarbij de vele schakels de kwetsbaarheid vergroten. Dit is met name kritiek bij transportoperaties, waar privacy- en concurrentiegevoelige informatie vaak wordt uitgewisseld en het van cruciaal belang is dat deze informatie niet in verkeerde handen valt.

Vertrouwelijkheid en integriteit van gegevens zijn belangrijk

Bedrijven moeten erop kunnen vertrouwen dat ketenpartners zorgvuldig met hun data omgaan en dat deze niet expres of per ongeluk corrupt worden gemaakt. Consumenten die iets online bestellen, geven in goed vertrouwen hun adres-, contact- en bankgegevens. Beschikbaarheid, vertrouwelijkheid en integriteit van data zijn belangrijke basisvoorwaarden voor een gezonde, logistieke bedrijfsvoering. Dat hier door NIS2 meer aandacht voor komt, kunnen we vanuit Simacan alleen maar toejuichen. Maar welke rol hebben wij hierin?

Cybersecurity-eisen

Het SaaS-platform van Simacan wordt door klanten gebruikt om hun transportoperatie te optimaliseren, dagelijkse ritten in goede banen te leiden en de communicatie tussen partijen te faciliteren. Feitelijk vervullen wij als Simacan een spilfunctie in wat door de overheid als kritieke sector wordt beschouwd. De data die onze klanten via ons platform met elkaar delen zijn veelal vertrouwelijk, kunnen privacygevoelig zijn en moeten realtime beschikbaar zijn.

Als Simacan hebben we dus een grote verantwoordelijkheid. Het spreekt ook voor zich dat wij als Simacan aan de hoogste cybersecurity-eisen voldoen die je van een cloudbedrijf als het onze mag verwachten. Hoewel wij als middelgroot ICT-bedrijf niet direct binnen de scope van de NIS2-richtlijn vallen, willen we benadrukken dat we ruimschoots aan de in deze wet genoemde eisen voldoen.

Internationale ISO-normen

Simacan is gecertificeerd in lijn met de ISO 27001-norm Simacan voldoet aan de ISO 27001-normering voor cybersecurity & privacy. Dit waarborgt dat we alle procedures volgen en maatregelen nemen die nodig zijn om aan de wereldwijde standaarden voor informatiebeveiliging te voldoen. Dit geldt zowel voor onze interne systemen als voor ons platform. Deze maatregelen hebben betrekking op de techniek (denk aan identiteitsbeheer, encryptie, firewalls, etc.) maar ook op onze gebouwen, onze mensen en onze organisatie. Medewerkers krijgen regelmatig trainingen en updates, ze gebruiken toegangspassen en mogen bijvoorbeeld nooit informatie op hun bureaus of whiteboards achter laten.

Redundante datacenters

Voor onze klanten, onder wie vervoerders en retailers, is tijdigheid en betrouwbaarheid van transport een cruciaal onderdeel van hun klantbelofte. De systemen waarmee ze hun processen aansturen en ook klanten informeren, mogen nooit uitvallen. Om richting onze klanten de beschikbaarheid van ons platform en data te garanderen, maken wij gebruik van hoog-redundante (meerdere) datacenters. Deze staan op verschillende locaties en worden continu gesynchroniseerd. Mocht zich op één van de datacenters een calamiteit voordoen, dan is het dataverlies voor een klant nooit meer dan een seconde…

Cybersecurity is een voortdurende taak

Met cybersecurity ben je nooit klaar. Om onze ISO-certificering te behouden, moeten we ons jaarlijks laten auditeren door een daarvoor bevoegde instantie. Ook laten we ieder jaar een uitgebreide ‘penetratietest’ op onze systemen uitvoeren. Zwakke plekken die daarbij worden opgespoord, worden direct aangepakt.

Kortom, essentiële bedrijven in kritieke sectoren krijgen een nieuwe wet rondom cybersecurity voor hun kiezen. Om hieraan te voldoen moeten ze voldoen aan een registratieplicht, een meldplicht en een zorgplicht. Over Simacan en de data die onze gebruikers aan ons platform hebben toevertrouwd, hoef je je geen zorgen te maken. Beschikbaarheid, integriteit, vertrouwelijkheid en privacy van transportdata zijn bij ons in goede handen.

Dit is misschien ook interessant voor jou:

Veiligheid en privacy

Bij Simacan staan databeveiliging en privacy voorop. Met een ISO/IEC 27001-gecertificeerd Information Security Management System, volledige AVG-naleving en veilige EU-gebaseerde AWS-hosting waarborgen wij de vertrouwelijkheid, integriteit en beschikbaarheid van uw data.

Lees meer "