Google wil 'vertrouwen winnen' door Europese lidstaten te helpen met NIS2-richtlijnen

De Europese NIS2-richtlijnen die in oktober van 2024 van kracht worden, breiden de bestaande beveiligingsnormen uit met hogere eisen voor bedrijven in de kritieke sectoren. In een blog schrijft Google dat het Europese overheden en bedrijven wil helpen bij het voldoen aan de nieuwe eisen, met onder meer tools en trainingen.

Sjoerd HartholtMeer van deze auteur

© CC BY 2.0 - Flickr.com

CC BY 2.0 - Flickr.com

Volgens het Amerikaanse Google moeten veel Europese bedrijven, waaronder de Google Cloud-klanten, de komende tijd investeren in beveiligingstools en -processen om aan de nieuwe wetgeving te voldoen. Het gaat met name om bedrijven in de kritieke sectoren zoals energie, gezondheidszorg, financiële dienstverlening en digitale infrastructuur. Door de nieuwe NIS2-richtlijnen aan te houden moeten ze beter beschermd worden tegen onder meer ransomware en spionage.

Met NIS2 worden hardere afspraken gemaakt over het in kennis stellen van bevoegde nationale autoriteiten en andere relevante partijen over ieder cyberincident dat een aanzienlijke impact heeft. De impact kan onder meer bestaan uit een verstoring, financieel verlies of fysieke schade. De nieuwe rapportage-eisen betekenen dat Europese organisaties aan hun rapportageskills moeten werken. Volgens NIS2 moet iedere organisaties binnen 24 uur zijn ingelicht, na 72 uur moet een gedetailleerd rapport over het incident verschijnen. Binnen een maand moet er een uitgebreid rapport liggen met alle informatie.

Trainingen en workshops

Google Cloud, dat een flinke hoeveelheid klanten heeft in Europa, ontwikkelde tools waarmee klanten naar eigen zeggen worden geholpen om aan de strengere NIS2-vereisten te voldoen. Het gaat onder meer om compliancetools, beschrijvingen van processen, trainingen en workshops, zo melden CISO Phil Venables en Senior Director Lieg Junius van Google Cloud.

Kennis delen

De topmannen schrijven dat Google Cloud vastbesloten is om samen te werken met de Europese lidstaten om kennis en best practices te delen over Zero Trust-architectuur, softwaresupplychain-beveiliging, compliance-automatisering en bedreigingsinformatie. Volgens de techreus moet de implementatie van NIS2 met de hulp van Google op nationaal niveau makkelijker gaan verlopen.

“We zullen we ons blijven richten op het opbouwen van vertrouwen bij Europese overheden en ondernemingen, door cloudoplossingen te leveren die voldoen aan hun doelstellingen op het gebied van regelgeving, digitale soevereiniteit, duurzaamheid en economie."