Spring naar content

Waarom ‘wij gebruiken Office365 dus zijn we veilig’ niet meer genoeg is

20 oktober 2025
Waarom ‘wij gebruiken Office365 dus zijn we veilig’ niet meer genoeg is

Veel organisaties denken dat ze digitaal veilig zijn, omdat ze in de “cloud” zitten. Maar de nieuwe Europese wetgeving maakt duidelijk: basis cyberhygiëne moet je kunnen aantonen. Denken dat het “ok” is volstaat niet meer. Klanten en leveranciers kunnen niet raden of jullie cybersecurity op orde is. Dat moet je kunnen laten zien.

De cloud is geen wondermiddel. Een bedrijf dat zijn bestanden in Microsoft 365 of Google Workspace bewaart, is niet automatisch veilig. Zonder sterke wachtwoorden, multifactor-authenticatie en goed ingestelde toegangsrechten kan een hacker nog steeds eenvoudig binnenkomen. Ook fout geconfigureerde cloudmappen, bijvoorbeeld met klantdata die per ongeluk openbaar staan, komen in de praktijk vaak voor.

Daarnaast is er meer nodig dan techniek alleen. Denk aan je interne afspraken: wie mag toegang hebben tot welke informatie, wat doen jullie bij een incident, en hoe worden updates en back-ups gecontroleerd? Denk ook aan training: weten medewerkers hoe ze phishing herkennen, of hoe ze veilig omgaan met wachtwoorden en USB-sticks? En vergeet regelmatig toetsen niet: worden beveiligingsinstellingen nog wel gevolgd, zijn rechten van oud-medewerkers ingetrokken, en worden back-ups getest op herstelbaarheid?

Met NIS2 legt Europa de lat hoger. Deze wet heeft voor heel veel bedrijven niet direct consequenties, maar wel indirect. Via de keten. Dus je grote klant of je accountant. Organisaties moeten niet alleen maatregelen nemen, maar ook kunnen aantonen dat ze structureel en aantoonbaar veilig werken. Wie dat goed organiseert, voorkomt niet alleen incidenten, maar wint ook het vertrouwen van klanten, financiers en toezichthouders.

Met **NIS2 Quality Mark Certificaat, **een onafhankelijk keurmerk, toon je aan dat je organisatie voldoet aan de basisnormen van cyberhygiëne. Dan kun je bewijzen aan klanten en partners dat je serieus werk hebt gemaakt van digitale veiligheid.

Goed genoeg is niet meer genoeg. Cyberveiligheid vraagt bewijs, geen beloften.

www.nis2qualitymark.eu De Nederlandse norm voor Europa.

Gerelateerde artikelen

Nieuw: NIS2 dossier – CEO/bestuur verplicht aan het stuur

Samen Digitaal Veilig lanceert Estimated Risk Index: automatische risicoscore voor 170.000 Nederlandse leveranciers

Datect en Samen Digitaal Veilig starten samenwerking

Bij welke partijen kun je een NIS2 Supply Chain audit laten uitvoeren?

Handreiking weerbaarheid: ‘Weet wat je te doen staat’
Interesse in dit onderwerp?

We houden je op de hoogte!

Terug naar overzicht