Ekco werkt met Van Oers samen als vaste IT-auditpartner voor het uitvoeren van de NIS2 Supply Chain-certificeringsaudits voor hun klanten en andere geïnteresseerde organisaties. Rody van Egmond, commercieel directeur Ekco, en Wesley Riool, Manager IT Audit bij Van Oers, vertellen meer over deze samenwerking en het belang van deze NIS2 Groepsdeal.
Aanleiding voor deze samenwerking is de komst van de Cyberbeveiligingswet, de Nederlandse implementatie van de Europese NIS2-richtlijn. Deze wet verplicht organisaties om passende technische en organisatorische maatregelen te treffen om hun systemen en netwerken te beschermen tegen cyberdreigingen. Juist ook de bedrijven die niet direct onder de wetgeving vallen, krijgen ermee te maken. NIS2-plichtige bedrijven, zoals essentiële en belangrijke organisaties in diverse sectoren, moeten onder andere hun toeleveranciersketen beoordelen op digitale veiligheid. Met de NIS2 Supply Chain-certificering kunnen bedrijven laten zien dat hun cyberbeveiliging aantoonbaar in orde is. Van Oers mag de onafhankelijke certificeringsaudit uitvoeren tot aan het hoogste certificeringsniveau SC30 en heeft hiervoor voldoende kennis en auditcapaciteit in huis.
Ekco is een security-first managed service provider (MSP) voor organisaties die zoeken naar een strategische IT-partner. Ze ondersteunen organisaties in onder andere de financiële en zakelijke dienstverlening, handel en industrie en de zorg bij het veilig, stabiel en toekomstbestendig inrichten van hun IT-omgeving. Met vestigingen in Nederland, Engeland en Ierland combineren ze internationale expertise met een sterke lokale aanwezigheid. In Nederland werken ruim 110 specialisten dagelijks nauw samen met klanten, ondersteund door een internationaal team van meer dan 250 securityspecialisten. Zo bieden ze de persoonlijke betrokkenheid van een lokale partner, versterkt met de kennis, slagkracht en innovatie van een internationale organisatie.
Wesley Riool: “Ekco is meer dan een IT-leverancier: een strategisch IT-partner die ondernemers ondersteunt en ontzorgt bij IT- en digitale uitdagingen.
Over de NIS2-plichtigen binnen de klantengroep van Ekco zegt Rody van Egmond: “Ik schat dat zo’n 10% van onze klanten direct NIS2-plichtig is. De overige 90% maakt onderdeel uit van de toeleveringsketen. Zij krijgen indirect met de wetgeving te maken, omdat hun klanten zullen gaan vragen om aantoonbaar bewijs van digitale veiligheid. Doel van de wetgeving is immers een veilige cyberweerbare keten. Daarom is het hard nodig dat bedrijven in beweging gaan komen. In de praktijk zien we dat management- en directieteams nog afwachten en de urgentie onvoldoende voelen. Zij beschouwen NIS2 als een IT-feestje. Echter, het gaat over behoud van samenwerkingen en opdrachten. Aantoonbaar maken dat je digitale veiligheid op orde is, wordt een voorwaarde om zaken te kunnen blijven doen. Daarom is op initiatief van Samen Digitaal Veilig de NIS2 Groepsdeal opgezet.”
Samen Digitaal Veilig, Van Oers en Ekco bieden organisaties die een partner zoeken, de NIS2 Groepsdeal.
Wesley: “IT moet hoog op de agenda komen waarbij in management- en directieteams de vraag wordt gesteld: welke risico’s lopen wij eigenlijk en zijn we voldoende voorbereid op een incident? Het belang van cybersecurity moet hoger op de ladder om Nederland digitaal veiliger te maken.”
Rody: “Wat we merken, is dat NIS2-plichtigen vooral nog druk bezig zijn met hun eigen organisatie en nog niet met het beoordelen van hun toeleveringsketen. Die beoordeling van de toeleveranciers zal op enig moment wél volgen. Gestimuleerd door deze wetgeving moet het bewustzijn groeien dat je als bedrijf zelf de verantwoordelijkheid draagt om cyberveilig te zijn. Bedrijven hebben daarvoor wel ondersteuning nodig. De NIS2 Groepsdeal biedt handvatten. Organisaties die aan de groepsdeal meedoen, ontvangen prijsvoordeel en kunnen nog dit jaar de audittoets door Van Oers doorlopen. Dat is een pré, want naar verwachting zal er later dit jaar tekort ontstaan aan auditcapaciteit. Na de audittoets, volgt mogelijk de certificering voor het Supply Chain-certificaat in het gewenste level: SC10, SC20 of SC30. Waarbij SC30 staat voor de hoogste graad van certificering.”
De samenwerking tussen Ekco en Van Oers is er al sinds 2018, waarbij Ekco Van Oers ondersteun bij het moderniseren van de IT-infrastructuur. Door de NIS2 Groepsdeal is het partnerschap geïntensiveerd.
Wesley: “Ekco ondersteunt bij het behalen van de NIS2 Supply Chain-certificering en bij de technische implementaties. Onze consultants van Van Oers ondersteunen in dit traject vooral bij het beleids- en procesmatige deel. Met deze samenwerking hebben we alle aspecten in huis om organisaties vooruit te helpen in hun cyberweerbaarheid.”
Rody: “We zijn complementair aan elkaar. We willen voor onze klanten de strategische IT en security partner zijn. Om dat te kunnen waarmaken, is vertrouwen in partners nodig. Dat hebben we in Van Oers. Van Oers is een professionele stabiele organisatie met behoorlijk wat auditcapaciteit. Dat ze daarmee de benodigde capaciteit kunnen leveren en alle NIS2 Supply Chain-niveaus kunnen auditen, is voor ons absoluut een pré. Ondernemers die deelnemen aan de groepsdeal boeken voorsprong doordat zij hun ‘basis hygiëne’ op orde hebben. Hackers breken tegenwoordig niet meer in, ze loggen gewoon in. Denk daarom na over te nemen maatregelen om digitaal veilig te zijn. Dat vraagt om aandacht op het hoogste niveau in de organisatie.”
‘Hackers breken tegenwoordig niet meer in, ze loggen gewoon in’
Oeps! We konden je formulier niet vinden.
