Strenge cybersecurity-wet voor logistieke bedrijven in aantocht… Simacan is er klaar voor
Later dit jaar wordt de NIS2-richtlijn van kracht die bedrijven in kritieke sectoren verplicht aan strengere eisen rondom informatieveiligheid te voldoen. Wat betekent dit voor bedrijven die gebruikmaken van Simacan? Wat moeten die zelf doen en wat kunnen ze van ons verwachten? In deze blog zetten we het op een rijtje.
Om onze maatschappij te behoeden voor ontwrichtende verstoringen, ziet de overheid erop toe dat organisaties hun cybersecurity op orde hebben. Er was al wetgeving die eisen stelde aan deze ‘digitale weerbaarheid’, maar met de aankondiging van de Europese Network and Information Security Directive 2 (NIS2) wordt deze nog eens flink aangescherpt.
Vanaf eind dit jaar hebben grote organisaties binnen kritieke sectoren, zoals de energievoorziening, de gezondheidszorg of de voedingsmiddelenindustrie, de plicht om hun data en IT-systemen beter te beschermen. Ze moeten zich registreren en worden geacht alle cyberincidenten te melden bij de toezichthoudende instantie. Voldoen ze hier niet aan, dan kunnen ze een boete krijgen, oplopend tot wel 2% van hun jaaromzet...
Kwetsbare logistiek
Transport is zo’n sector die binnen NIS2 als kritiek wordt aangemerkt: ‘Zonder transport staat alles stil’. Het logistieke proces bestaat uit tal van schakels die met elkaar verbonden zijn. Deze omvatten verschillende processen uit uiteenlopende systemen, variërend van oudere systemen zonder beveiliging tot state-of-the-art nieuwe systemen met robuuste beveiliging. Door deze diversiteit aan systemen, is operationele kwetsbaarheid voor cybercriminaliteit aanwezig. Het gezegde ’je bent zo sterk als je zwakste schakel’ is hier zeker van toepassing, waarbij de vele schakels de kwetsbaarheid vergroten. Dit is met name kritiek bij transportoperaties, waar privacy- en concurrentiegevoelige informatie vaak wordt uitgewisseld en het van cruciaal belang is dat deze informatie niet in verkeerde handen valt.
Bedrijven moeten erop kunnen vertrouwen dat ketenpartners zorgvuldig met hun data omgaan en dat deze niet expres of per ongeluk corrupt worden gemaakt. Consumenten die iets online bestellen, geven in goed vertrouwen hun adres-, contact- en bankgegevens. Beschikbaarheid, vertrouwelijkheid en integriteit van data zijn belangrijke basisvoorwaarden voor een gezonde, logistieke bedrijfsvoering. Dat hier door NIS2 meer aandacht voor komt, kunnen we vanuit Simacan alleen maar toejuichen. Maar welke rol hebben wij hierin?
Cybersecurity-eisen
Het SaaS-platform van Simacan wordt door klanten gebruikt om hun transportoperatie te optimaliseren, dagelijkse ritten in goede banen te leiden en de communicatie tussen partijen te faciliteren. Feitelijk vervullen wij als Simacan een spilfunctie in wat door de overheid als kritieke sector wordt beschouwd. De data die onze klanten via ons platform met elkaar delen zijn veelal vertrouwelijk, kunnen privacygevoelig zijn en moeten realtime beschikbaar zijn.
Als Simacan hebben we dus een grote verantwoordelijkheid. Het spreekt ook voor zich dat wij als Simacan aan de hoogste cybersecurity-eisen voldoen die je van een cloudbedrijf als het onze mag verwachten. Hoewel wij als middelgroot ICT-bedrijf niet direct binnen de scope van de NIS2-richtlijn vallen, willen we benadrukken dat we ruimschoots aan de in deze wet genoemde eisen voldoen.
Internationale ISO-normen
Simacan voldoet aan de ISO 27001-normering voor cybersecurity & privacy. Dit waarborgt dat we alle procedures volgen en maatregelen nemen die nodig zijn om aan de wereldwijde standaarden voor informatiebeveiliging te voldoen. Dit geldt zowel voor onze interne systemen als voor ons platform. Deze maatregelen hebben betrekking op de techniek (denk aan identiteitsbeheer, encryptie, firewalls, etc.) maar ook op onze gebouwen, onze mensen en onze organisatie. Medewerkers krijgen regelmatig trainingen en updates, ze gebruiken toegangspassen en mogen bijvoorbeeld nooit informatie op hun bureaus of whiteboards achter laten.
Redundante datacenters
Voor onze klanten, onder wie vervoerders en retailers, is tijdigheid en betrouwbaarheid van transport een cruciaal onderdeel van hun klantbelofte. De systemen waarmee ze hun processen aansturen en ook klanten informeren, mogen nooit uitvallen. Om richting onze klanten de beschikbaarheid van ons platform en data te garanderen, maken wij gebruik van hoog-redundante (meerdere) datacenters. Deze staan op verschillende locaties en worden continu gesynchroniseerd. Mocht zich op één van de datacenters een calamiteit voordoen, dan is het dataverlies voor een klant nooit meer dan een seconde…
Cybersecurity nooit klaar
Met cybersecurity ben je nooit klaar. Om onze ISO-certificering te behouden, moeten we ons jaarlijks laten auditeren door een daarvoor bevoegde instantie. Ook laten we ieder jaar een uitgebreide ‘penetratietest’ op onze systemen uitvoeren. Zwakke plekken die daarbij worden opgespoord, worden direct aangepakt.
Kortom, essentiële bedrijven in kritieke sectoren krijgen een nieuwe wet rondom cybersecurity voor hun kiezen. Om hieraan te voldoen moeten ze voldoen aan een registratieplicht, een meldplicht en een zorgplicht. Over Simacan en de data die onze gebruikers aan ons platform hebben toevertrouwd, hoef je je geen zorgen te maken. Beschikbaarheid, integriteit, vertrouwelijkheid en privacy van transportdata zijn bij ons in goede handen.