Cybersikkerhed er vigtigt for at opretholde den kritiske infrastruktur. Det er baggrunden for NIS1-direktivet (Net- og informationssikkerhed), der kræver, at virksomheder indenfor bl.a. it-, energi-, transport-, sundheds-, finans- og fødevaresektoren har en tilstrækkelig høj cybersikkerhed.
Fra udgangen af 2024 vil NIS2 vil fuldt implementeret, og mens NIS1 kun omfatter cirka 150 virksomheder, vil NIS2 ramme langt flere. Helt op imod 1.000 virksomheder vil være omfattet, og mange mindre virksomheder vil, nok til deres egen overraskelse, blive defineret som samfundskritiske, og dermed skulle leve op til kravene i direktivet.
Det er især virksomheder inden for digital infrastruktur, energi og fremstillingsindustrien, der bliver omfattet, viser en kortlægning foretaget af Industriens Fond. Tilsammen repræsenterer disse tre sektorer over halvdelen af de virksomheder, der står til at blive omfattet.
– Som det ligger nu, betyder det, at mange mindre virksomheder – og principielt også deres underleverandører – skal til at se sig selv som samfundskritiske og dermed indstille drift og udvikling herefter. Derfor er det også vigtigt, at de danske myndigheder meget snart lægger sig fast på, hvordan direktivet skal implementeres i Danmark, siger Malene Stidsen, der er programchef for Industriens Fonds Cyberprogram.
Her er man i gang med næste fase, hvor man vil have overblik over, hvilke styrker og svagheder de berørte virksomheder har i forhold til at kunne leve op til NIS2.
– Ved at sætte fokus på dette vil vi bistå danske virksomheder med at komme på forkant med udviklingen – og dermed høste de konkurrencefordele, der ligger i at leve op til de digitale sikkerhedskrav fra myndighederne – men også voksende krav fra kunder og samarbejdspartnere, siger Malene Stidsen.
Overordnet set vil NIS2-direktivet dække 18 sektorer, hvoraf en del af sektorerne indeholder en række delsektorer.
Kilde: Industriens Fond
