Europa van nieuwe IT-regels naar handhaving

Europa van nieuwe IT-regels naar handhaving

Nieuws
Security
Redactie WINMAG Pro

De vierde editie van het Global Cyber Policy Radar-rapport van NCC Group, het moederbedrijf van Fox-IT, brengt de belangrijkste ontwikkelingen in kaart op het gebied van wereldwijde cyberwet- en regelgeving. De nieuwe editie laat zien dat Europa zich in een overgangsfase bevindt: overheden verschuiven hun aandacht van het opstellen van nieuwe wetgeving naar het handhaven, harmoniseren en aanscherpen van bestaande regels.

Waar de afgelopen jaren in het teken stonden van een golf aan nieuwe wet- en regelgeving, richten Europese overheden zich nu op de praktische uitvoering en handhaving ervan. Volgens het rapport zullen toezichthouders hun capaciteit uitbreiden en de naleving strenger controleren.

EU-wetgeving die de komende jaren van kracht wordt - waaronder NIS2, DORA, de Cyber Resilience Act, de AI Act en de EU Space Act - vergroot het aantal organisaties dat onder toezicht valt aanzienlijk. Bedrijven moeten overstappen van ad-hoc compliance naar strategische governance-, risk- en complianceprogramma’s die wereldwijd toepasbaar zijn.

Het rapport benadrukt dat de implementatie van NIS2 binnen de EU-lidstaten uiteenloopt, met verschillen in rapportageverplichtingen, toezichtstructuren en tijdlijnen. Die variatie zorgt voor een complex nalevingslandschap voor multinationale organisaties.

Digitale soevereiniteit en veilige ketens

De Global Cyber Policy Radar signaleert dat Europese landen steeds meer inzetten op digitale soevereiniteit en minder afhankelijk willen zijn van buitenlandse technologie. Deze trend vertaalt zich in strengere regels voor leveranciersbeheer en third-party risico’s, evenals nieuwe initiatieven rond de beveiliging van software en hardwareproducten.

Volgens het rapport werkt de Nederlandse overheid aan de ontwikkeling van een soevereine cloudinfrastructuur tegen 2027, als onderdeel van bredere Europese plannen om strategische technologie binnen de eigen grenzen te versterken. Ook andere lidstaten, zoals Denemarken en Duitsland, investeren in opensource- en cloudoplossingen die onafhankelijkheid en transparantie bevorderen.

Voorbereiden op het post-quantumtijdperk

Een belangrijk thema in de vierde editie van het rapport is de voorbereiding op het post-quantumtijdperk. Overheden wereldwijd verwachten dat organisaties nu al beginnen met het inventariseren van hun cryptografische systemen en afhankelijkheden. De publicatie wijst op het risico van het zogenaamde harvest now, decrypt later-scenario, waarbij data nu wordt onderschept en later kan worden ontsleuteld met behulp van krachtige quantumcomputers.

Het rapport laat zien dat veel landen 2030 tot 2035 hanteren als richtjaar voor een volledige migratie naar post-quantumcryptografie (PQC). De complexiteit van deze overgang, mede door afhankelijkheden van leveranciers en nog niet afgeronde standaardisatieprocessen, vraagt om vroegtijdige actie van organisaties.

Nieuwe IT-regels rond ransomwarebetalingen

Daarnaast benoemt het rapport een groeiende internationale trend om ransomwarebetalingen te beperken of zelfs te verbieden. Het Verenigd Koninkrijk en Australië nemen hierin het voortouw, terwijl ook binnen de Europese Unie wordt gekeken naar mogelijkheden om betalingen aan cybercriminelen te ontmoedigen of aan strengere meldplichten te onderwerpen. Deze ontwikkeling heeft directe gevolgen voor organisaties die hun incident response- en verzekeringsstrategieën moeten herzien.

Nederlandse context en Europese samenwerking

Binnen Europa groeit de aandacht voor samenwerking tussen overheid en bedrijfsleven om digitale weerbaarheid te versterken. In Nederland ligt de nadruk op het verbeteren van de beveiliging van vitale infrastructuur, het delen van dreigingsinformatie en het stimuleren van innovatie binnen de nationale cybersecuritysector. Deze initiatieven sluiten aan bij de bredere Europese beweging richting zelfredzaamheid en een gecoördineerde aanpak van cyberdreigingen.

Over het rapport

De Global Cyber Policy Radar biedt organisaties inzicht in de veranderende beleidskaders die van invloed zijn op hun digitale strategie. De analyse is gebaseerd op de wereldwijde ervaring van NCC Group als adviseur van overheden en bevat:
 

  • De Regulation Radar, met een overzicht van aankomende wet- en regelgeving
  • De belangrijkste beleidsontwikkelingen per regio
  • Een speciale spotlight over post-quantumcryptografie, met experts van Microsoft en NCC Group
  • De belangrijkste vragen die organisaties zichzelf moeten stellen in de komende maanden

Het volledige rapport is via de link beschikbaar.

Lees meer

Voorbereiding op een cyberaanval: van alert naar actie
Voorbereiding op een cyberaanval: van alert naar actie
LANCOM levert connectiviteit voor grootste analoge missie naar de maan en Mars
LANCOM levert connectiviteit voor grootste analoge missie naar de maan en Mars
Anapaya en NL-IX gaan samenwerken om SCION-connectiviteit uit te breiden
Anapaya en NL-IX gaan samenwerken om SCION-connectiviteit uit te breiden
IT-schaarste bedreigt digitalisering energienet
IT-schaarste bedreigt digitalisering energienet
Cyberweerbaarheid schiet tekort bij bedrijven
Cyberweerbaarheid schiet tekort bij bedrijven
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie