Elke maand werken we hard aan verbeteringen die jouw organisatie veiliger maken én het werk van jou als management, beheerder of MSP-partner makkelijker. Hieronder lees je wat er nieuw is in februari 2026.
🔒 NIS2-compliancy module — live in het platform
Een van de meest gevraagde functies van het afgelopen jaar is nu beschikbaar: de NIS2-compliancy module in Lupasafe gebaseerd op Supply Chain 10. Je vindt hem onder Compliance › NIS2 in het portal.
Wat zie je op het NIS2-dashboard?
Het dashboard geeft je in één oogopslag inzicht in je huidige NIS2-status en laat precies zien welke stappen je nog moet zetten om gecertificeerd te worden:
- Een live overzicht van alle controls, ingedeeld per categorie: organisatie, persoonlijk, personeel en technologie
- Een maandelijkse snapshot (elke eerste werkdag) zodat je de voortgang in de tijd kunt volgen
- Aanbevolen acties op basis van jouw actuele status — het laaghangende fruit om snel te verbeteren
- Directe integratie met bestaande Lupasafe-functionaliteit: phishing-simulaties, e-learning en apparaatmonitoring tellen automatisch mee als bewijs
We volgen de Samen Digitaal Veilig Supply Chain 10-norm — de vertaling van de NIS2-wet voor brancheorganisaties, zorg en MKB in Nederland. Deze norm dekt ongeveer 80% van alle organisaties.
Huidige status: 11 van 17 controls actief
Op dit moment zijn 11 van de 17 controls al live in Lupasafe. De resterende 6 — voornamelijk document-uploads zoals een informatiebeveiligingsplan of backup-testrapport — komen in de komende weken beschikbaar.
Auditor zoeken & prijsindicatie
Wil je begeleiding bij de certificering? Via het platform kun je direct een auditor uit ons netwerk vinden. De gemiddelde kosten voor NIS2-certificering liggen rond de €3.000.
Samenwerken aan compliancy
Collega’s, partners en externe consultants kunnen eenvoudig worden toegevoegd via gebruikersbeheer. Zo werk je samen aan het informatiebeveiligingsplan en kunnen partners helpen bij het uploaden en reviewen van documenten.
🎣 Verbeterde phishingdetectie: minder ruis, betere data
Phishing-simulaties zijn alleen waardevol als de klikdata betrouwbaar is. Bot-scanners van e-mailveiligheidssoftware klikken automatisch alle links in e-mails door — wat leidt tot vals-positieven en vertekende resultaten. Vanaf deze maand implementeren we drie technieken om dit te filteren.
1. Honeypotdetectie
We voegen een onzichtbare link toe aan phishing-e-mails (een 1×1 pixel of tekst in dezelfde kleur als de achtergrond). Klikt een geautomatiseerde scanner op die link, dan wordt de sessie direct als bot gemarkeerd. Mensen klikken alleen op wat ze zien.
2. Client-side gedragsvalidatie
In plaats van klikken server-side te registreren, voeren we een lichtgewicht JavaScript-controle uit die menselijk gedrag detecteert: muisbeweging, schermresolutie, en of de pagina langer dan één seconde open is geweest. Pas daarna telt de klik als echt. Geautomatiseerde scanners zijn slecht in het nabootsen van menselijk gedrag.
3. Datacenter-IP’s filteren
Klikken afkomstig van bekende IP-bereiken van cloudproviders (Azure, AWS, Google Cloud) worden automatisch gefilterd. Echte gebruikers verbinden via kantoor- of thuisnetwerken — niet via datacenters.
Resultaat: je rapportages zijn schoner, en je kunt beter meten hoe medewerkers echt reageren op phishing.
⚙️ Overige verbeteringen
- Rapport delen: rapportontvangers krijgen standaard niet langer ook de maandelijkse rapportage — tenzij je dit expliciet instelt
- Apparaatoverzicht: je ziet nu een vriendelijke apparaatnaam in de netwerkscanner
- E-learning export: het exportbestand bevat nu een ‘domein’-kolom
- Snellere laadtijden op de e-learning resultaten-pagina
- Spear phishing: de {company}-placeholder wordt nu ondersteund
- Phishing rapporten: SubmittedAt-tijdstempel toegevoegd aan exports
Vragen of feedback? Plan een meeting of stuur ons een bericht via het platform.
