Grootste cyberbeveiligingsoperatie ooit in België: 2410 organisaties uit kritieke sectoren nemen maatregelen

Cybercriminaliteit zal de komende jaren explosief toenemen. De nieuwe Europese richtlijn voor Network en Information Security (NIS2) is bedoeld om de cyberbeveiliging en weerbaarheid van essentiële en belangrijke diensten in welomschreven sectoren in de EU te verbeteren. 

België was de eerste Europese lidstaat die de nieuwe NIS2-richtlijn volledig heeft ingevoerd. Belgische organisaties die onder de NIS2 wetgeving vallen, hebben tot morgen de tijd om zich verplicht te registeren op de website atwork.safeonweb.be en nemen momenteel de nodige veiligheidsmaatregelen zoals bescherming tegen cyberaanvallen en datalekken. 

Wie heeft zich vandaag al geregistreerd?  

In totaal hebben meer dan 4500 organisaties uit alle sectoren zich geregistreerd. Maar liefst 2410 NIS2-organisaties uit kritieke sectoren zoals energie, transport, gezondheidszorg, digitale infrastructuur, overheid, vervaardiging, enz. hebben zich vandaag geregistreerd.   

Een schatting op basis van cijfers van de FOD Economie, brengt ons op een totaal van ongeveer 2500 organisaties die in scope zijn van NIS2. We kunnen dus stellen dat het overgrote deel zich tijdig in regel heeft gesteld door zich te registeren. 

We verwachten dat het aantal registraties van NIS2 organisaties en meldingen van cyberincidenten of bedreigingen de komende maanden verder zal stijgen en later zal stabiliseren. De betrokken organisaties in ons land zijn volop aan de slag om hun cyberveiligheid naar een hoger niveau te tillen. - Miguel De Bruycker, directeur-generaal van het Centrum voor Cybersecurity België (CCB). 

Melding van incidenten neemt toe 

In de voorbije 18 maanden ontving het CCB in totaal 556 meldingen van cyberincidenten.  Van augustus 2023 tot en met september 2024 kregen we gemiddeld 25 meldingen per maand.  Sinds de invoering van de NIS2 wetgeving vorig jaar ging het om 226 incidenten, dat zijn er gemiddeld 45 per maand. 80% meer in vergelijking met de periode voordien. De melding van incidenten is verhoogd door de toepassing van de NIS2 wetgeving. Er zijn geen aanwijzingen dat er effectief meer cyberaanvallen zijn op Belgische organisaties. 

We merken dat de organisaties vroeger de weg niet wisten of het niet nodig vonden om incidenten te melden, duidt Miguel De Bruycker. Er was in het verleden een onderrapportering. Het aantal belangrijke meldingen is op zich niet toegenomen.

Een geregistreerde organisatie is er 2 waard 

Niet alleen NIS2 organisaties kunnen zich registeren, ook voor alle andere organisaties biedt een registratie bij Safeonweb@Work veel voordelen.  

In februari 2025 kregen wij te maken met een cyberaanval en konden wij dankzij onze registratie rekenen op een snelle en efficiënte interventie van het CCB.  Het nut ervan is intussen bewezen. Ook de bijkomende diensten komen van pas, stelt Dirk Declerck, CEO Haven Oostende. 

Geregistreerde organisaties krijgen gratis toegang tot de volgende diensten: 

• Prioriteit: Na je registratie beschikken we over een aantal basisgegevens. Als we een kwetsbaar systeem hebben opgemerkt op een domeinnaam of IP-adres dat staat geregistreerd kunnen we je organisatie heel snel waarschuwen. NIS2 organisaties krijgen evenwel prioriteit boven andere organisaties. 
• Cyber Threat Alerts: Helpt organisaties bij het onderzoeken en beperken van potentiële cyberbedreigingen op hun netwerk door structureel meldingen te ontvangen over kwetsbaarheden en infecties. 
• Quick Scan Report: Organisaties ontvangen een rapport dat een overzicht geeft van zwakke plekken in de beveiliging en verbetermogelijkheden. 
• Self-assessment: een korte vragenlijst om zwaktes te identificeren en gerichte aanbevelingen te ontvangen 
• Policy templates: kant-en-klare cybersecurity policies.