Nye sikkerhedsregler koster danske virksomheder 2,5 mia.
Et nyt Net- og Informationssikkerhedsdirektiv (NIS) kaldet NIS2 forventes at øge de danske virksomhedernes IT-udgifter med 10 pct eller hvad der svarer til 2,5 mia. kr. Direktivet træder i kraft fra begyndelsen af næste år. Den nye aftale stiller højere krav til organisationers it-sikkerhed og er en markant udvidelse af den allerede eksisterende aftale.
I maj vedtog EU-Kommissionen et nyt Net- og Informationssikkerhedsdirektiv (NIS), som træder i kraft fra begyndelsen af næste år. Den nye aftale hedder NIS2 og er en signifikant udvidelse af det allerede eksisterende NIS1-direktiv. Bl.a. stilles der større krav til cyber- og informationssikkerhed hos både myndigheder og virksomheder i medlemslandene.
“Samfundsmæssigt er NIS2-direktivet meget fornuftigt, fordi det er med til at beskytte vores infrastruktur. Ved at fokusere mere på forsyningskæderne og leverandørforholdene bliver vi som samfund bedre rustet til at håndtere it- og cyberrelaterede hændelser. For de omfattede virksomheder bliver det derimod en stor udfordring først og fremmest at forstå direktivet og derefter at finde ud af, hvad det har af betydning for ens virksomhed. Derudover skal mange virksomheder også til at risikovurdere og implementere nye tiltag for at efterleve de nye krav,” fortæller Morten Eeg Ejrnæs Nielsen, som er sikkerhedsrådgiver ved it-konsulenthuset Globeteam.
Og det er netop krav, der kommer med den nye aftale. For hvis virksomhederne ikke lever op til den nye aftale og får implementeret den inden 21 måneder, kan de risikere at skulle betale store bøder i samme stil som med den gældende GDPR-lovgivning.
Hvad betyder det NIS-direktivet for din virksomhed?
For langt de fleste af de omfattede organisationer og virksomheder betyder det nye direktiv, at der skal strammes op på it-fronten. Det kan fx være at opdatere risikovurderingerne, samtidig med, at de også skal tænkes i nye baner, eller at der skal udarbejdes nye procedurer for håndtering af cyberangreb.
Selvom det ikke er alle organisationer og virksomheder, der direkte bliver påvirket af den nye NIS2-aftale, er det stadig en god idé at sætte sig ind i de nye retningslinjer, fortæller Morten Eeg Ejrnæs:
“Selvom en virksomhed ikke er omfattet af de nye lovkrav, er der stor sandsynlighed for, at eksempelvis en samarbejdspartner, leverandør eller kunde er. For at vi som samfund skal lykkes med implementeringen af NIS2 skal vi derfor også være gode til at arbejde sammen både internt i virksomhederne og på mellem organisationer. Derudover er det vigtigt med tålmodighed, for de færreste vil kunne efterleve kravene fra den ene dag til den anden. Derfor er det en god idé allerede at læse op på direktivet nu, selvom det først skal håndhæves fra en gang i 2024,” siger han.
EU-Kommissionen har estimeret, at virksomheder fremover skal investere 22 pct. mere i it-sikkerhed, end de gør i dag. I Danmark mener analysehuset IDC, at de danske virksomheder i gennemsnit kan forvente en udgiftsstigning på 10 pct. om året frem mod 2025 alene på it-sikkerhed. Det svarer til en samlet øget udgift på 2,5 mia. kr.
Kontaktinformation
For yderligere information kontakt Morten Huse Eikrem-Jeppesen, PressConnect, mobil 53 85 07 70
