Virksomhederne står over for både tekniske og forretningsmæssige krav, når NIS2-direktivet, der skal styrke cybersikkerheden træder i kraft. Hos it-konsulentvirksomheden og Microsoft partneren Fellowmind er de klar til at guide virksomheder og organisationer, så de lever op til de nye lovkrav.
Hver dag bliver danske virksomheder udsat for cyberangreb. Helt nye tal fra TDC viser, at hver anden store danske virksomhed har været udsat for hackerangreb, og truslen er stigende. Det skader både virksomhedernes økonomi og omdømme, når de bliver angrebet. NIS2 skal sikre, at den kritiske infrastruktur i Europa bliver løftet op på et sikkerhedsniveau, der er forsvarligt i forhold til nutidens risikobillede. NIS2-direktivet stiller derfor krav til virksomhederne om at have en strategi og handleplaner for cybersikkerheden.
”Det nye direktiv stiller krav til ledelsen i virksomheder og organisationer i 19 forskellige brancher, der arbejder med kritisk it-infrastruktur. Direktivet betyder, at ledelsen får et ansvar for måden at håndtere cyberrisici og rapportering til myndighederne, hvis der sker brud på cybersikkerheden,” forklarer Frederik Stengaard Mehlsen, Technical Solution Manager CISM hos Fellowmind. I den paneuropæiske virksomhed arbejder omkring 2.000 konsulenter, der hjælper kunderne med at accelerere deres digitale transformation ved at bruge Microsoft cloud-løsninger, implementere integrerede platforme og hjælpe slutbrugere.
Ledelsen bliver stillet til ansvar
NIS2 kommer til at betyde, at ledelsen i virksomheder og organisationer får et direkte ansvar for it-sikkerheden i virksomheden. Kravene til sikkerhedsforanstaltningerne i virksomheder og organisationer bliver skarpere, ledelsen kan blive holdt ansvarlige for brud på direktivet, og endelig vil der fra myndighedernes side blive ført skarpere tilsyn. Direktivet stiller krav om øget uddannelse af både ledelsen samt personale, så de er i stand til at vurdere risici forbundet med cybertruslen.
”De forretningsmæssige krav i NIS2 handler blandt andet om at få uddannet ledelsen til at arbejde med cyberrisici og sikkerhed generelt, så de har en strategi for virksomheden, hvis den bliver angrebet. Derudover skal medarbejderne også trænes i sikkerhed, så medarbejderne ved, hvad de skal være opmærksomme på af cybertrusler, samt hvordan de skal agere, hvis uheldet er ude,” forklarer Frederik Stengaard Mehlsen.
Bliv trænet til NIS2
Hos Fellowmind har de udviklet et træningsprogram, der klæder virksomhederne godt på til at forstå kravene i NIS2, få direktivet implementeret og få lagt en strategi om cybersikkerhed.
”Den tekniske del af NIS2 handler om at sikre alt – lige fra medarbejderne bruger multifaktor på deres enheder til at spotte, hvis uvedkommende enheder er på netværket. virksomhederne skal være klædt på til at lokalisere og modstå et angreb.”
Kom godt fra start
Virksomheder og myndigheder har allerede stiftet bekendtskab med gennemgribende ændringer som NIS og GDPR, og nu kommer turen til NIS2. De væsentligste forskelle til NIS-direktivet er, at med NIS2 bliver langt flere sektorer omfattet. Lovkravene i NIS2 vil bl.a. omfatte private virksomheder i it-, energi-, transport-, sundheds-, finans- og fødevaresektoren samt den offentlige sektor.
”Vi vil anbefale virksomhederne at komme i gang med at implementere NIS2, så de ikke venter til sidste øjeblik,” siger Frederik Stengaard Mehlsen og uddyber:
”Vi er klar til at klæde virksomhederne og organisationerne på til de nye lovkrav. Vi har specialister i særligt Microsoft baserede sikkerhedsværktøjer, kan analysere risici, uddanne medarbejdere og ledelse samt hjælpe med overvågning af infrastrukturen.”