EU har vedtaget et fælles sprog for IT- og INFORMATIONSSIKKERHED

Market Unit Lead Henrik Engqvist og Senior Security Advisor Mette Nikander fra it-sikkerhedsselskabet Nixu.

Af:

Med det nye NIS2 direktiv fra EU løftes it-sikkerhed op på et helt nyt niveau. Det kommer til at stille en række nye krav til virksomhederne, der skal være klar til at kunne efterleve dem om blot halvandet år.

I løbet af efteråret 2024 træder det nye NIS2-direktiv i kraft. Et direktiv, der skal være med til at sætte et nyt og højere niveau for fælles datasikkerhed på tværs af EU. Det nye direktiv regulerer virksomheder og myndigheder på cyber- samt informationssikkerhedsområdet og kommer til at omfatte en række sektorer, der ikke tidligere har været omfattet af regulering. Blandt andre sektorer inden for fødevarer, spildevand og affald samt udvalgte sektorer i fremstillingsindustrien.

”Selv om der er halvandet år til, er det imidlertid ikke for tidligt at komme i gang. At blive compliant med det nye direktiv bliver man nemlig ikke sådan lige fra den ene dag til den anden”. Det siger Senior Security Advisor Mette Nikander fra it-sikkerhedsselskabet Nixu, og Market Unit Lead Henrik Engqvist er helt enig i den betragtning. Han er glad for det nye direktiv, og selv om der sikkert er nogle virksomheder, der synes det vil gøre dagligdagen mere besværlig, ser han modsat på det som en mulighed for at sikre virksomhedernes forretning.

Positivt afkast
”Min opfordring til virksomhederne er at se NIS2 direktivet, der kommer til at omfatte langt flere typer af virksomheder end det nuværende NIS1 direktiv, som en forretnings enabler. Ideen med direktivet er nemlig, at det skal øge sikkerheden på tværs af virksomhedernes værdi- og leverandørkæde. Man kan som leverandør risikere at blive bortdømt, hvis ens kunde forventer, man er NIS2 compliant, men man ikke er det”, siger Henrik Engqvist. Både han og Mette Nikander gør opmærksom på, at det givet er noget, man ikke altid er opmærksom på ned gennem leverandørkæden. Det bliver imidlertid en nødvendighed, fordi der med NIS2 virkelig sættes fokus på it-sikkerhed fra EU’s side. Ud over risikoen for at kunne blive bortdømt som leverandør, er der nemlig også en risiko for økonomiske sanktioner, hvis man som virksomhed ikke lever op til direktivet.

Hele organisationen skal med
”Man taler ikke så meget om det, men der er givet virksomheder, der tager manglende it-sikkerhed som en kalkuleret risiko i håbet om ikke at opleve sikkerhedsbrister, men det er altså slut nu. Enten er man compliant, eller også er man ikke”, siger Mette Nikander videre. Både hun og Henrik Engqvist føjer til, at NIS2 ikke blot handler om it-sikkerhed set ud fra et teknologisk synspunkt, men også fra et organisatorisk synspunkt.

”Alle skal kende deres rolle i virksomheden og forstå, hvor vigtigt det er, at it-sikkerhed også handler om medarbejdermæssig adfærd og parathed. Det at agere klogt og velovervejet skal være en del af virksomhedens DNA. Det er lige så vigtigt for os at rådgive vores kunder om, når vi leverer løsninger til dem”, uddyber Henrik Engqvist. Han siger videre, at man hos Nixu oplever, at virksomhederne allerede har hørt om NIS2 og derfor kan mærke øget interesse for deres sikkerhed.

En investering i tryghed
”Danmark er et af de mest digitaliserede samfund i verden. Derfor står vi også forrest på øretævernes holdeplads, når det gælder risikoen for sikkerhedsbrister. Uanset om det er personfølsomme data, kundedata eller andre former for forretningskritiske data, kan et angreb blive katastrofalt og i sidste ende måske koste virksomhedens eksistens”, forklarer Henrik Engqvist og understreger vigtigheden af at blive NIS2 compliant hurtigst muligt.

Mette Nikander føjer til, at det handler om ikke at se det nye EU-direktiv som et benspænd, men snarere som et konkurrenceparameter. Det gælder for virksomheden om at se opgradering af sikkerheden som en investering mod kompromittering, tab eller tyveri af data. Samtidig skal virksomheden være klar over, at der ikke er tale om en engangsforeteelse. Det at have styr på sikkerheden er en løbende proces, der i princippet aldrig slutter.

5 gode råd til it-sikkerhed fra Nixu
Mange teknologiproducenter råder virksomhederne til at have en ”zero trust” politik, når det gælder it-sikkerhed. Det støtter godt op om de nye krav til it-sikkerhed i NIS2, og 5 gode råd fra Nixu til. Forbedret it-sikkerhed er:

  • Kend til hvad der skal beskyttes.
  • Forstå de sikkerhedskontroller, der allerede er etableret.
  • Inkorporer nye værktøjer og moderne arkitektur.
  • Vedtag og følg detaljerede policies. 
  • Monitorér og alarmér.

Se mere her: www.nixu.com/dk

Mest læste på BusinessReview.dk

Mikkel Kruse Telenor 2023
Mobil-telefonen udgør en trussel mod sikkerheden hos SMV’erne
airport_drone_2022_02_04
Nye lufthavne åbner enestående muligheder i Grønland
Steffen Bang Olsen Kromann Reumert frit med redt hår
Ejendomsadvokaten: TIDSBEGRÆNSEDE LEJEAFTALER ER IKKE UNDERLAGT EN 2-ÅRSREGEL
Screenshot 2024-03-13 at 08.23
Cybersikkerhed Epaper
Armaflex_ isolering mod kulde
Teknisk isolering – den hurtigste vej til besparelser 

Hvad er NIS2
NIS2-direktivet er en modernisering af NIS-direktivet (Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen. NIS2 omfatter organisationer i sektorer, der håndterer vigtig og/eller samfundskritik infrastruktur, herunder blandt andet inden for energi, transport, sundhed, drikkevand, spildevand, fødevareforsyning, affaldshåndtering og offentlig administration, men kan også være relevant for underleverandører til disse.

(Kilde: Kammeradvokaten)

Læs også

Fotograf Sif Meinckewww.sifmeincke
Den generelle trussel fra cyberangreb i Danmark er meget høj 
Det samme er danske virksomheders kompetence til at levere løsninger, der kan beskytte samfundet, virksomheder og centrale institutioner. Så...
de-fem-storste-globale-risikoer-i-2024-og-2025 (1) copy_
Misinformation og cybersikkerhed er de største globale trusler
Over de næste to år vil AI-genereret misinformation være den største globale trussel skarpt forfulgt at cybersikkerhed. Det slår over...
Natasha-Friis-Saxberg-4-Storformat (1)
Cybersikkerhed er blevet et mange-hovedet monster
Der går ikke mange dage mellem, at man hører om en ny virksomhed eller branche, der har været udsat for et cyberangreb. Og det er måske...