Ook door kwetsbaarheden bij hun partners kunnen organisaties het slachtoffer worden van cybercriminaliteit. De nieuwe Europese cyberveiligheidsrichtlijn NIS2 spoort bedrijven in allerlei sectoren dan ook aan om afspraken rond cyberveiligheid contractueel vast te leggen met hun directe leveranciers en partners. Dat meldt ABN Amro.
Volgens Matthijs Blokker van het cyberveiligheidsbedrijf MMOX is dit geen overbodige luxe. “Degene waar is ingebroken is vaak niet degene die de meeste schade lijdt.” De nieuwe richtlijn geldt voor veel meer bedrijven dan bij voorganger NIS het geval was. Dit leidt tot een exponentiele groei van het aantal leveranciers dat aan de tand gevoeld kan worden. Ook organisaties op wie NIS2 niet direct van toepassing is, moeten dus anticiperen op kritische vragen over hun cybersecuritybeleid.