Duitsland is op 5 december 2025 begonnen met de handhaving van de Europese NIS2-richtlijn, en Oostenrijk volgt op 1 oktober 2026. Alleen al in de DACH-regio hebben de nieuwe eisen gevolgen voor meer dan 35.000 bedrijven. In de kern draait NIS2 om zorgvuldigheid en operationele veerkracht. Bedrijven in kritieke sectoren moeten hun verdediging tegen cyberaanvallen versterken, het risico op uitval verminderen en ervoor zorgen dat hun systemen veilig en betrouwbaar blijven.
Een gebied dat onder NIS2 steeds belangrijker wordt, is de fysieke IT-infrastructuur — met name netwerkracks. In dit interview legt beveiligingsexpert Martin Ellesch van CANCOM Converged Services GmbH uit waarom kabelbeheersystemen zoals PATCHBOX een belangrijke rol kunnen spelen bij het helpen van bedrijven om aan de NIS2-eisen te voldoen. Hij vertelt ook waar de grootste beveiligingsrisico’s liggen en wat NIS2 in de praktijk inhoudt.
Wat zijn de belangrijkste aspecten van NIS2 voor de betrokken bedrijven?
Martin Ellesch: NIS1 legde de basis voor cyberweerbaarheid in kritieke infrastructuur. NIS2 gaat veel verder. Het geldt voor veel meer sectoren en omvat nu ook leveranciers. Voor het eerst spelen ook fysieke aspecten een rol. Denk daarbij aan de beveiliging van datacenters, toegangscontrole, goed patchbeheer en aanverwante operationele maatregelen. Dat kwam allemaal niet duidelijk aan bod in NIS1.
Een ander kernprincipe van NIS2 is veerkracht. In de praktijk betekent dit dat bedrijven single points of failure moeten vermijden en redundantie in hun systemen moeten inbouwen.
Om nog even bij de IT-infrastructuur te blijven: welke veiligheidsrisico’s brengen overbelaste serverracks met zich mee?
Martin Ellesch: Overbelaste of onbeveiligde serverracks vergroten altijd het risico op directe manipulatie van kabels of hardware. Dat maakt sabotage mogelijk en maakt het achteraf veel moeilijker om incidenten te traceren.
En dan is er nog mijn persoonlijke ‘favoriete probleem’: een wirwar van kabels. Ik werk al heel lang in de IT, en die kabelchaos is meestal het gevolg van jarenlange aanpassingen door verschillende mensen, vaak zonder goede documentatie. Als er iets misgaat, duurt het oplossen van het probleem veel te lang.
ⓘ Wat houdt NIS2 in?
- Due diligence: Bedrijven moeten beveiligingsnormen invoeren en handhaven
- Documentatie: Beveiligingsprocessen moeten duidelijk en op een controleerbare manier worden gedocumenteerd
- Controles: Regelmatige controles helpen storingen te voorkomen en risico’s vroegtijdig op te sporen
- Melding van incidenten: Beveiligingsincidenten moeten worden gemeld bij een centrale instantie
Wat zijn jouw ervaringen met PATCHBOX het inrichten van serverracks?
Martin Ellesch: Het is supersnel, het maakt gestructureerd werken mogelijk en het oprolbare kabelsysteem is bijna niet te overtreffen. Geen rondslingerende kabels of veel te lange patchkabels meer. Alles is netjes, overzichtelijk en precies de juiste lengte.
Kunnen kabelbeheersystemen zoals PATCHBOX bedrijven PATCHBOX om aan de NIS2-vereisten te voldoen? Zo ja, hoe dan?
Martin Ellesch: Absoluut. Ze verkleinen het risico op systeemstoringen, ondersteunen gestructureerde bekabeling – waar in NIS2 expliciet naar wordt verwezen – en maken het oplossen van problemen een stuk eenvoudiger. Een overzichtelijke patch-opstelling helpt teams om de oorzaak van storingen veel sneller te achterhalen.
Dan is er ook nog de kwestie van de warmte. Naarmate servers en netwerkapparatuur krachtiger worden, produceren ze meer warmte. Een gestructureerd kabelbeheersysteem zorgt voor een betere luchtstroom en helpt voorkomen dat apparaten oververhit raken. Ik zie absoluut dat steeds meer bedrijven PATCHBOX NIS2 kiezen voor kabelbeheersystemen zoals PATCHBOX .
ⓘ Redenen waarom PATCHBOX de voorbereiding op NIS2
PATCHBOX je bedrijf op drie belangrijke manieren NIS2-klaar te maken:
- Fysieke netwerkbeveiliging: gestructureerde bekabeling en betere bescherming tegen ongeoorloofde toegang
- Hogere veiligheidsnormen: overzichtelijke documentatie en eenvoudigere controles
- Bedrijfscontinuïteit: minder storingen en kortere uitval
Externe aanvallen worden nog steeds gezien als de grootste bedreiging voor bedrijven en organisaties. Hoe belangrijk is de eigen IT-infrastructuur van een bedrijf als het om beveiliging gaat?
Martin Ellesch: NIS2 weerspiegelt een bredere mentaliteitsverandering. Het gaat niet langer alleen om bescherming tegen externe bedreigingen. De fysieke infrastructuur is jarenlang grotendeels over het hoofd gezien, en krijgt nu eindelijk de aandacht die ze verdient. Tegelijkertijd blijft de menselijke factor de grootste risicofactor. Die is in het verleden vaak onderschat, vooral in vergelijking met externe bedreigingen zoals DDoS-aanvallen, ransomware, cryptoware, malware of phishing.
Wat is volgens jou de grootste zwakke plek op het gebied van beveiliging bij bedrijven?
Kom nu in actie — voordat het te laat is
