Het jaar 2025 is begonnen en dat betekent dat de tijd voor uitgebreide cybersecurity-kaders ontwikkeling voorbij is, en wordt ingeruild voor het uitdagende implementatieproces. Deze overgang vertegenwoordigt een cruciaal moment voor Europese organisaties die wijs proberen te worden uit de eisen van de wet- en regelgeving en de impact daarvan op hun bedrijfsprocessen en digitale strategie.
Als Regulatory Affairs Lead Europe bij Fortinet heb ik het voorrecht om samen te werken met beleidsmakers, bedrijven en partners in de Europese regio. Ik krijg zo inzicht in de nieuwe uitdagingen en probeer gezamenlijk oplossingen te ontwikkelen. Hieronder deel ik mijn voorspellingen over de manier waarop de prioriteiten van de regelgeving in 2025 het aanzicht van cybersecurity in Europa zullen veranderen. Daarnaast geef ik aan hoe organisaties zich daarop kunnen voorbereiden.
Harmonisatie gaat een centrale rol innemen
Een van de belangrijkste thema’s die ik voor 2025 zie is het streven naar harmonisatie. De Europese Commissie heeft toegezegd om het “one in, one out”-beginsel te hanteren voor de introductie van nieuwe regelgeving. Dit vormt het startschot voor een verschuiving van de focus naar de tenuitvoerlegging en onderlinge afstemming van recente kaders zoals de Richtlijn betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie (NIS2), de Digital Operational Resilience Act (DORA), de Cyber Resilience Act (CRA) en de EU Data Act binnen alle lidstaten.
Harmonisatie is naast een doelstelling voor regelgevers ook een absolute noodzaak voor bedrijven. Internationaal zakendoen is op zich al lastig genoeg, maar inconsistente wetwetten en richtlijnen voegen daar nog eens een extra niveau van complexiteit aan toe. Ik verwacht dat er met ingang van 2025 sprake zal zijn van een sterkere roep om uniforme voorschriften. Dit zou het eenvoudiger maken voor leveranciers om hun compliance-inspanningen te stroomlijnen en inefficiëntie tegen te gaan. Klanten profiteren op hun beurt van een opener en concurrerender markt.
Het tekort aan security-vaardigheden dichten
Het succes van elke richtlijn staat of valt met de mensen die deze toepassen. Het tekort aan vaardigheden op het gebied van cybersecurity blijft echter een van de grootste obstakels voor compliance en cyberveerkracht. De belofte van security-bedrijven om een steentje bij te dragen aan de European Cybersecurity Skills Academy en vergelijkbare initiatieven is een stap in de goede richting. Verdere vooruitgang vraagt echter om samenwerking tussen organisaties in de publieke en private sector.
Ik verwacht dat er in 2025 sprake zal zijn van meer samenwerkingsverbanden tussen brancheleiders, overheidsinstellingen en universiteiten. Het doel: de nieuwe lichting van security-talent klaarstomen. We bespeuren momenteel al een sterke wil hiertoe bij de Europese Commissie, ENISA en andere instellingen. Dergelijke inspanningen zijn van cruciaal belang voor een succesvolle toepassing van regelgevingskaders en de veerkracht van het Europese ecosysteem van cybersecurity.
Transparantie en samenwerking vormen de sleutel tot succes
Transparantie en samenwerking groeien uit tot eerste vereisten voor compliance. Nieuwe richtlijnen benadrukken de noodzaak van informatie-uitwisseling tussen leveranciers, partners, klanten en overheidsinstellingen. Dit is nodig voor het verbeteren van de detectie van cyberbedreigingen en incidentrespons. Daarnaast is er intensievere grensoverschrijdende samenwerking tussen regelgevers nodig. Het in evenwicht brengen van transparantie en de bescherming van gevoelige data blijft echter een uitdaging die om aandacht vraagt.
In 2025 zullen efficiënte kaders voor de veilige uitwisseling van informatie waarschijnlijk een duidelijker invulling krijgen naarmate de implementatie van NIS2 vorm krijgt. Organisaties in de publieke en private sector moeten compliance-kaders omarmen die de samenwerking bevorderen en bijdragen aan robuuste gegevensbescherming.
Datasoevereiniteit en Europese innovatie
De inspanningen van de EU voor het waarborgen van datasoevereiniteit en aanjagen van innovatie zullen in 2025 in een stroomversnelling raken. De EU probeert momenteel om de innovatiekloof te dichten en zichzelf op te werpen als leider in data- en clouddiensten. Ik verwacht dat dit zal leiden tot duidelijker definities van de eisen op het gebied van datasoevereiniteit en cloudinfrastructuren. Dit draait niet alleen om regelgeving. Het draait ook om kansen. Door het faciliteren van Europese kampioenen in data- en clouddiensten probeert de EU een omgeving in het leven te roepen die de regionale concurrentie en innovatie bevordert.
Wat is de rol van Fortinet
Bij Fortinet zetten we ons in om organisaties wegwijs te maken in de complexe regelgeving in de regio EMEA. Dit doen wij op deze manier:
- Samenwerkingen met beleidsmakers: We blijven nauw samenwerken met de Europese autoriteiten. We laten zien wat de impact van de regelgeving op bedrijven is en bepleiten praktische en doeltreffende oplossingen.
- Interactie met klanten en partners: We bieden organisaties inzicht in het veranderende regelgevingslandschap en zorgen ervoor dat de uitvoering van hun compliance-strategie zo soepel en efficiënt mogelijk verloopt. Onze maatoplossingen en de inzichten van onze experts vereenvoudigen het waarborgen van overeenstemming en zetten de bedrijfsbrede beveiliging kracht bij.
- Training en personeelsontwikkeling: Met initiatieven zoals onze European Commission Cybersecurity Skills Academy-belofte tackelen we het tekort aan security-vaardigheden met trainingsprogramma’s. We bieden daarnaast toegankelijke training en certificeringen via ons Fortinet Training Institute. Upskilling draait niet alleen om het bieden van een oplossing voor het huidige tekort aan beveiligingstalent, maar ook om de ontwikkeling van een personeelsbestand dat klaar is om te voldoen aan de eisen van een steeds complexer bedreigingslandschap.
- Leiderschap in privacy en gegevensbescherming: Onze certificering voor het US-EU Data Privacy Framework geeft blijk van ons streven om te voldoen aan de hoogste normen voor de bescherming van data.
Voorbereidingen treffen voor 2025 en de jaren daarop
Alles wijst erop dat 2025 een bepalend jaar gaat worden voor cybersecurity in de EU. Er zullen nieuwe wetten en richtlijnen van kracht gaan, en organisaties zullen verschuiven naar de implementatiefase. De focus op het gebied van compliance zal daarmee verschuiven van het afvinken van een lijstje naar een strategischer activiteit die sterker op samenwerking leunt. Deze damenwerking zal in 2025 de sleutel tot succes vormen.
Dit is een ingezonden bijdrage van Fortinet. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.