Full service advocatenkantoor Ploum en cybersecuritydienstverlener Tesorion zijn een strategische samenwerking aangegaan. De gedeelde ambitie van Ploum en Tesorion is om organisaties cyberveilig te maken en te houden. Daarom bundelen ze hun krachten om organisaties te adviseren op het gebied van cybersecurity en hen daarmee voor te bereiden op de komst van NIS 2 (Network and Information Security 2), onder andere door middel van trainingen en het organiseren van vrij toegankelijke events. Het inrichten van third party risk management vraagt om een brede benadering, waarbij de inzet van mensen, techniek en processen naadloos op elkaar moet worden afgestemd. Dankzij deze samenwerking wordt de barrière weggenomen tussen het contractueel vastleggen van maatregelen en het technisch waarborgen ervan. Ploum en Tesorion zullen ook onafhankelijk van elkaar hun dienstverleningen voortzetten.
“We worden op diverse fronten steeds afhankelijker van de digitale infrastructuur, en daardoor als organisaties en als land ook kwetsbaarder”, vertelt Peter Centi, manager Digital Risk Protection bij Tesorion. “Cybersecurity gaat al lang niet meer alleen om technologie. Ook risico assessments, het juist inrichten van organisaties, het opstellen van beleid, aansprakelijkheid, de informatieplicht en niet te vergeten de nazorg bij crisissituaties vragen om specialistische kennis. Daarom slaan we de handen ineen met Ploum. Op het gebied van cybersecurity loopt onze dienstverlening parallel, waardoor we, bijvoorbeeld tijdens een datalek of ransomware-aanval, meerdere acties tegelijk kunnen nemen in plaats van in elkaars verlengde. Door samen op te trekken en door onze krachten te bundelen, kan er bij een cyberaanval sneller geschakeld worden. Dat is enorm belangrijk om de schade te kunnen beperken.”
Cybersecurity naar een hoger niveau
De technische en juridische kant van cybersecurity zijn onlosmakelijk met elkaar verbonden. Er wordt door cybercriminelen ook steeds meer gekeken naar alternatieven die platform overstijgend zijn om maximale schade aan te kunnen richten. Organisaties kunnen zelf de informatiebeveiliging goed op orde hebben, maar op de informatiebeveiliging bij ketenpartners heeft men vaak geen grip. Daardoor zijn organisaties in toenemende mate kwetsbaar voor supply chain attacks.
Om de kwetsbaarheid van zowel bedrijven als onze maatschappij te verminderen, is aangescherpte Europese cybersecuritywetgeving, zoals NIS 2, in de maak. Deze dwingt een steeds groter aantal organisaties om hun cybersecurity naar een hoger niveau te brengen. NIS 2 vraagt om preventieve handelingen die verder gaan dan alleen het goed inrichten van je eigen digitale infrastructuur. Er zal naar de gehele keten worden gekeken en pro-actief gehandhaafd worden vanwege de enorme schade die een aanval kan hebben op onze maatschappij.
Hugo van Aardenne, cyberlaw specialist en advocaat bij Ploum: “Er staat organisaties van alles te wachten op het gebied van cybersecurity door de komst van NIS 2. Daardoor komen zij voor vraagstukken te staan die vaak op meerdere vlakken in de organisatie impact hebben. Het is ontzettend belangrijk dat ze zich dat nu al realiseren, zodat er voldoende tijd is om de noodzakelijke maatregelen te treffen. Niet alleen om te voldoen aan de wet én aansprakelijkheid, om claims te voorkomen, maar ook omdat je niet wilt dat je bedrijfsprocessen stil komen te liggen of dat de werkveiligheid in het geding is. We zien het ook als onze maatschappelijke plicht om bij te dragen aan awareness op dit vlak. Door dit partnership weten we wat we aan elkaar hebben en kunnen we sneller handelen op het moment van bijvoorbeeld een datalek. Wij kunnen vertrouwen op de deskundigheid van Tesorion, en Tesorion op die van ons.”