NIS2: Fremtidens Cybersikkerhedskrav til Virksomheder
I en tid, hvor cybertruslerne bliver mere sofistikerede og udbredte, er det afgørende for virksomheder at have et stærkt digitalt forsvar. Her kommer EU’s nye NIS2-direktiv ind i billedet, som har til formål at styrke cybersikkerheden på tværs af sektorer og sikre en robust beskyttelse af kritisk infrastruktur i Europa.
Hvad er NIS2?
NIS2-direktivet (Network and Information Security) er en udvidelse af det oprindelige NIS-direktiv fra 2016. Det nye direktiv, som blev vedtaget i 2022, stiller skrappere krav til virksomheder, der opererer inden for kritiske sektorer som energi, transport, sundhed og finans. Formålet er at sikre bedre modstandsdygtighed mod cyberangreb og minimere konsekvenserne, hvis et angreb skulle finde sted.
Hvem er omfattet af NIS2?
NIS2 udvider omfanget af virksomheder og sektorer, der skal overholde de nye krav. Udover de traditionelle kritiske sektorer, kommer NIS2 også til at omfatte IT- og teknologivirksomheder, der leverer digitale tjenester, samt leverandører af cloud-løsninger og datalagring. Det betyder, at langt flere virksomheder nu skal leve op til de strenge sikkerhedsforanstaltninger.
Hvad indebærer NIS2?
Virksomheder, der er omfattet af NIS2, skal blandt andet implementere effektive cybersikkerhedsforanstaltninger, såsom risikostyring, overvågning og rapportering af hændelser. Desuden kræver direktivet et tættere samarbejde mellem medlemslandene og private aktører for at sikre en hurtigere og mere effektiv respons på cybertrusler.
For virksomheder betyder dette også, at der bliver skærpede krav til ledelsesniveauet. Det er nu ledelsens ansvar at sikre, at virksomheden er i overensstemmelse med NIS2-kravene, og ledere kan i sidste ende holdes personligt ansvarlige for manglende overholdelse.
Hvad sker der, hvis man ikke overholder NIS2?
Overtrædelse af NIS2-direktivet kan have alvorlige konsekvenser. Virksomheder risikerer ikke blot økonomiske sanktioner, men også skader på omdømme, hvis de ikke lever op til de nye krav. I værste fald kan det føre til forretningsafbrydelser og tab af kundedata, hvilket kan have langsigtede konsekvenser.
DANDY Business Park tager initiativ
Bagger-Sørensen & Co. og deres porteføljevirksomheder (som DANDY Business Park er en del af) blev der i oktober afholdt et heldagskursus for vores ledere om netop NIS2. Målet med kurset er at sikre, at alle vores virksomheder forstår de nye krav, og hvad det betyder for deres daglige drift og sikkerhedsforanstaltninger. Ved at klæde vores ledere ordentligt på, tager vi et vigtigt skridt i retning af at beskytte vores forretninger mod fremtidens cybertrusler.
Dette kursus er en del af vores løbende fokus på at skabe en sikker og tryg arbejdsplads, hvor vi ikke kun lever op til gældende lovgivning, men også går foran som en innovativ og ansvarlig aktør i forhold til cybersikkerhed.