De glastuinbouw digitaliseert snel en draait steeds meer op met het internet verbonden systemen zoals WKK’s, klimaatcomputers, sensoren en logistieke software. Die groeiende afhankelijkheid maakt bedrijven kwetsbaarder voor digitale verstoringen. In Nederland krijgt een deel van de glastuinbouwbedrijven binnenkort te maken met aangescherpte wettelijke eisen op het gebied van digitale weerbaarheid. Dat gebeurt vanuit de Europese NIS2–richtlijn, die binnenkort in Nederland actief wordt in de vorm van de Cyberbeveiligingswet (Cbw).

Met een risicoanalyse breng je in kaart elke digitale risico’s er op jouw bedrijf zijn. Je kunt die aan de hand van de volgende praktische stappen uitvoeren:

1 Identificeer de kroonjuwelen
Breng de belangrijkste systemen en gegevens binnen je bedrijf in kaart. Denk bijvoorbeeld aan de klimaatcomputer en de ERP-systemen.

2 Identificeer de risico’s
Waar zitten mogelijke bedreigingen? Denk bijvoorbeeld aan: verouderde software, afhankelijkheid van één leverancier of zwakke wachtwoorden. Dit zijn allemaal risico’s die je in kaart brengt.

3 Analyseer de risico’s
Wat gebeurt er als een risico werkelijkheid wordt? Een ransomware-aanval kan je planning stilleggen en een gehackte klimaatcomputer kan een teelt volledig ontregelen.

4 Besluitvorming
Op basis van deze analyse kun je maatregelen nemen. Er zijn vier mogelijke strategieën om met risico’s om te gaan. Dit zijn de vier T’s: tolerate, treat, transfer en terminate. Het is hierbij van belang om vast te stellen wie de keuze mag maken en hoe wordt bepaald welke stappen er worden gezet.

5 Herbeoordeling ven de risico’s
Risico’s kunnen evolueren en daarom is het beoordelen ervan een continu proces. Zo blijf je alert en kun je tijdig maatregelen nemen.

Let op: een risicoanalyse is geen eenmalige actie. Door je risico’s regelmatig in kaart te brengen, krijg je beter inzicht in je digitale omgeving en zet je een belangrijke stap richting een hogere cyberweerbaarheid en de eisen van de NIS2-richtlijn.

Dit nieuwsbericht is onderdeel van de NIS2‑campagne ‘10 Praktische maatregelen’, ontwikkeld in samenwerking met het Cyberweerbaarheidscentrum Greenport. Lees hier meer over NIS2 en de Cyber Resilience Act en wat deze betekenen voor jouw bedrijf.