De explosies bij de Nord Stream 1 en 2 gaspijpleidingen in 2022 hebben de kwetsbaarheid van onze onderzeese infrastructuur pijnlijk duidelijk gemaakt. Naast de pijpleidingen die essentieel zijn voor energievoorziening, wordt ook de digitale infrastructuur steeds vaker als een potentieel doelwit van sabotage gezien. Experts waarschuwen dat de digitale infrastructuur, zoals onderzeese datakabels, een kritiek en kwetsbaar onderdeel vormen van onze moderne samenleving.

De Network and Information Systems (NIS2) richtlijn van de EU benadrukt de noodzaak om de digitale infrastructuur te beschermen tegen dreigingen. Geopolitieke spanningen, met name door Rusland, China en Noord-Korea, verhogen de kans op gerichte aanvallen op deze infrastructuur. Dit komt op een moment dat veel bedrijven steeds meer vertrouwen op cloudoplossingen van grote spelers met datacenters in Noord-Amerika zoals AWS en Azure, wat hen blootstelt aan aanzienlijke risico’s.

Source: www.submarinecablemap.com

Momenteel zijn er slechts een achttal belangrijke fiberoptische kabels die het internetverkeer tussen de EU en Noord-Amerika faciliteren. Dit beperkt aantal maakt de infrastructuur bijzonder kwetsbaar. Bovendien is er geen specifieke wetgevende macht die toezicht houdt op deze kabels in internationale wateren, wat de situatie nog risicovoller maakt.

Gezien de huidige geopolitieke dreigingen en de beperkingen van de onderzeese netwerkinfrastructuur is het een goed idee om te vertrouwen op kwalitatieve datacenters binnen de EU. Dit vermindert niet alleen de risico’s verbonden aan geopolitieke spanningen, maar zorgt ook voor een betere naleving van de NIS2-richtlijnen en andere veiligheidsstandaarden. Als toeleverancier van een NIS2-entiteit kan je contractueel verplicht worden om cybersecuritymaatregelen te implementeren. Ook al moet je nog niet volledig voldoen aan de nieuwste versie van de NIS2-richtlijn, toch is het een goed idee om proactief te zijn. Zo heb je een digitale voorsprong als je organisatie compliant moet worden. Dergelijke verregaande cybersecuritymaatregelen implementeer je namelijk niet zomaar.

Met onze Full Cloud oplossing bevinden je applicaties en bedrijfsdata zich in de streng beveiligde datacenters van Proximus in België (ISO27001 certified). Wij zorgen voor de nodige beveiligingsmaatregelen volgens hedendaagse normen en voor een dagelijkse back-up van alle gegevens en applicaties. Zo kan je voldoen aan de NIS2-vereisten en ben je veel minder afhankelijk van overzeese connecties. Bovendien kan je rekenen op lokale ondersteuning in je eigen taal bij vragen of problemen.

Of je nu al gebruikmaakt van onze Belgische cloudoplossing of niet, de evolutie op het gebied van cybersecurity gaat razendsnel. Enkele jaren geleden was er nog geen sprake van dat Belgische KMO’s mogelijk zouden moeten voldoen aan de zogenaamde NIS-wetgeving. Het is daarom goed mogelijk dat de toen opgezette omgevingen niet meer voldoen aan de hedendaagse of aankomende normen. We bieden verschillende types audits aan om je IT-omgeving en de zwakke punten (opnieuw) in kaart te brengen. Ons uitgangspunt is steeds dat we naar de specifieke situatie en noden van jouw KMO kijken. Geen algemene theorieën en principes, maar to-the-point advies waarmee je aan de slag kan.