3 oktober 2024

5 feiten om te starten met cybersecurity, niet alleen om aan de regelgeving te voldoen

Kiwa staat bekend als onafhankelijke partij voor testen en certificering, maar we ondersteunen breder dan dat. Naast compliance vinden we het ook belangrijk om mee te denken met de continuïteit van onze klanten. Daarom willen we benadrukken dat u niet alleen moet focussen op compliance, maar ook vanuit een risicogerichte benadering. Hier zijn enkele gedachten daarover:

  • 1

    Klanten verwachten een veilig product

    Uw klant en de klant van uw klant verwachten een veilig product. Een klant kan vaak zelf niet beoordelen hoe veilig een product is. Hier lijkt een belangrijke rol weggelegd voor de fabrikant van het product om de gebruiker te informeren en ervoor te zorgen dat het product echt veilig is, naast het voldoen aan wet- en regelgeving. Bijvoorbeeld door het uitvoeren van regelmatige pentests of beveiligingsbeoordelingen.

  • 2

    Toegevoegde waarde van het product

    Onderzoek heeft aangetoond dat klanten bereid zijn tot 20% meer te betalen voor hetzelfde product als duidelijk is dat dit veiliger is in termen van cybersecurity. Toegevoegde waarde voor de klant en toegevoegde waarde voor u!

  • 3

    Betere toekomstige producten (veilig ontwerp)

    Begin nu met het opzetten van processen die bijdragen aan security-by-design en de softwareontwikkelingslevenscyclus. Op termijn helpt dit u om nieuwe producten sneller en veiliger op de markt te brengen.

  • 4

    Voorkom schade

    Voldoen aan wetten en regelgeving is belangrijk. Daarnaast is het echter ook belangrijk om na te denken over de risico's. Een product dat niet cybersafe blijkt te zijn, kan veel schade veroorzaken. Naast operationele en financiële verliezen kan het ook leiden tot handhaving door de markttoezichtautoriteit, die mogelijk uw product van de markt kan halen. Dit kan een negatieve impact hebben op uw reputatie.

  • 5

    Kijk verder dan 2025 (NIS 2/CRA)

    Momenteel bestaat compliance voornamelijk uit het voldoen aan de vereisten van de Radio Equipment Directive (RED). Maar denk vooruit, want de NIS2 en de Cyber Resilience Act zullen ook op korte termijn effect hebben, waarbij wordt gekeken naar de risico's van het hele ecosysteem van het product of zelfs uw bedrijf. Waarom niet nu al nadenken over de impact van deze risico's en beginnen met hieraan te werken?

Informatie beveiliging - RED.jpg