Terugblik op de Kasteellunch NIS2-Compliance

Deze middag stond volledig in het teken van de nieuwe NIS2-wetgeving en wat dat betekent voor MKB-organisaties. Geen theoretische uiteenzettingen, maar concrete stappen en oplossingen waar je als organisatie écht mee aan de slag kunt.

NIS2 en het MKB: helder uitgelegd

We begonnen met een korte introductie door Koos Thierry van STH, waarna Henk Bijsterbosch van Samen Digitaal Veilig uitleg gaf over de impact van de NIS2-richtlijn op het MKB. Hij maakte duidelijk dat de wetgeving niet alleen geldt voor “vitale sectoren”, maar ook steeds meer organisaties raakt die onderdeel zijn van een keten.

De boodschap was helder: je hoeft niet direct aan alle eisen te voldoen, maar je moet wel kunnen aantonen dat je ermee bezig bent.

Wat wij dagelijks zien: kwetsbaarheden en dreigingen

Daarna nam onze eigen Ramon het stokje over. Vanuit zijn dagelijkse praktijk als Managed Service Provider (MSP) deelde hij de risico’s die we in de praktijk tegenkomen bij onze klanten. Denk aan verouderde apparatuur, zwakke wachtwoorden of systemen zonder updates, kleine dingen die grote gevolgen kunnen hebben.

Maar Ramon liet ook zien dat de aard van dreigingen verandert. AI speelt daarin een steeds grotere rol. Criminelen gebruiken kunstmatige intelligentie om steeds overtuigender phishingberichten te maken of om zwakke plekken razendsnel op te sporen. “We zien AI die e-mails opstelt in de schrijfstijl van een directeur. Dat lijkt onschuldig, maar het leidt tot schade”, aldus Ramon.

Zijn boodschap: digitale veiligheid begint niet bij techniek, maar bij bewustwording en samenwerking. “Weten waar je kwetsbaar bent, en vervolgens met de juiste mensen de juiste stappen zetten.”

Ketenrisico’s onder de loep

Ook Gert de Fluiter van Schuiteman zoomde in op een belangrijk onderdeel van NIS2: de risico’s in de keten. Veel bedrijven zijn afhankelijk van leveranciers en partners. Als daar iets misgaat, heeft dat direct impact op je eigen organisatie. Gert gaf voorbeelden uit de praktijk en tips hoe je als organisatie regie kunt houden, zonder alles zelf te hoeven doen.

Bewijslast zonder gedoe én met realistische voorbeelden

Tot slot gaf Peter de Witte van Lupasafe een live demonstratie van hun platform. Hij liet zien hoe je als organisatie eenvoudig kunt aantonen dat je voldoet aan de eisen van NIS2, zonder een papierwinkel of ingewikkeld compliance-traject. “Het gaat niet alleen om wat je doet, maar ook om wat je kunt bewijzen.”

Daarnaast gaf Peter een indringende live demo van een realistische hack. In een paar minuten toonde hij hoe eenvoudig het is om zwakke wachtwoorden te kraken met beschikbare tools. De zaal was stil. Juist dit soort voorbeelden maken duidelijk hoe snel het mis kan gaan en waarom preventie én monitoring essentieel zijn.

Interactie, vragen en vervolg

Tijdens het afsluitende panelgesprek werden volop vragen gesteld. Dat leverde waardevolle gesprekken op over concrete situaties en hoe je daar als organisatie mee omgaat. Na afloop werd er tijdens de borrel nog uitgebreid nagepraat en genetwerkt.

Samen naar een veilige toekomst

Wat deze middag vooral liet zien: je staat er niet alleen voor. De overgang naar NIS2-compliance vraagt om bewustwording, goede keuzes en praktische ondersteuning. Bij STH geloven we dat het draait om samenwerking, duidelijke afspraken en het nemen van verantwoordelijkheid. Niet als last, maar als kans om je organisatie digitaal weerbaarder te maken.

Heb je de sessie gemist of wil je meer weten over hoe wij jou kunnen ondersteunen bij NIS2?
Neem contact met ons op, we denken graag met je mee.

Benieuwd naar de sfeerimpressie?
Bekijk hier op LinkedIn de foto’s en korte terugblik op de sessie.