Under 12 måneder til at blive klar til NIS2
Lige nu bliver der arbejdet på højtryk i danske offentlige og private virksomheder for at blive klar til den 17. oktober 2024 – det er nemlig det tidspunkt, hvor EU’s nye direktiv for net- og informationssikkerhed (NIS2) skal være indført. It-folket ved, hvad jeg taler om, men gør virksomhedens øverste ledelse også?

Få styr på din virksomheds sikkerhed, og gør dig klar til at omfavne NIS2. Selvom det kan virke en anelse trættende med endnu et akronym fra EU, er det god sund fornuft, der nu snart bliver implementeret. NIS2 handler i sin kerne om at beskytte vores virksomheder og organisationer i en tid, hvor cybertrusler og dataangreb bliver stadig mere sofistikerede og omfattende, og EU-direktivet indeholder en række lovkrav, der har til formål at beskytte os selv og vores kunder.

De fleste har allerede et solidt it-sikkerhedssystem, men it-sikkerhed er ikke statisk, og derfor er det vigtigt, at man allerede nu tager næste skridt og får identificeret de løsninger, der kan hjælpe med at opfylde NIS2-kravene.

Altid øje for potentielle trusler
For at implementere løsninger, der kan leve op til NIS2-kravene, er det i øjeblikket tydeligt, at markedet er nødt til at være proaktivt. Der er flere løsninger i markedet, og virksomheder bør kigge efter systemer, som har en integreret tilgang til it-sikkerhed og kombinerer overvågning, analyse og reaktion på sikkerhedshændelser i realtid – og integration af alle logkilder. Konkret betyder det, at man skal opsamle logdata, sikkerhedsadvarsler og hændelser på en centraliseret platform, gerne med kunstig intelligens for at sikre, at nye trusler ikke finder vej til din organisations forretningskritiske systemer.

En it-løsning bør altid have øje for unormale aktiviteter og potentielle trusselsmønstre. Det giver virksomheden mulighed for at tage proaktive foranstaltninger og reagere hurtigt på trusler, før de eskalerer. Det kan minimere hændelsernes indvirkning på din virksomhed, hvor du på samme tid er konstant og optimalt beskyttet imod cyberkriminelle, malware og mistænksomme brugere, der kan kompromittere driften.

Hvad sker der bag kulissen
Den kommende version af NIS-direktivet (NIS2) repræsenterer et væsentligt skridt fremad i at styrke cybersikkerheden i hele EU. NIS2’s udvidede omfang, risikobaserede tilgang og vægt på forsyningskædesikkerhed er afgørende i en stadig mere sammenkoblet digital verden. Organisationer på tværs af forskellige brancher, herunder energi, sundhedspleje, finans, digitale tjenester og transport, skal tilpasse sig det skiftende regulatoriske landskab. Selvom NIS2 kan udgøre udfordringer med hensyn til omkostninger, forbedrer det i sidste ende cyberresiliens, gennemsigtighed og cybersikkerhed, som er afgørende for at beskytte kritisk infrastruktur og sikre borgernes sikkerhed og velvære i hele Europa.

Kravet handler dog ikke kun om it-miljøet og heller ikke bestemte industrier. Kort sagt er kravet et udvidet scope, det gælder for alle industrier, hvor det er vigtigt at kunne være i stand til at tænke uden for boksen for at identificere risici – ligesom at kunne dække risiciene inden for. Det er derfor, jeg håber, at ikke kun it-folket, men også den øverste virksomhedsledelse læser med her. En speciel udfordring for Danmark er vores mange mindre og mellemstore organisationer, som måske ikke er bevidste om, hvad der sker i deres eget it-miljø, og ikke har ressourcerne til selv at skabe tilstrækkelig med sikkerhed. Særligt i Danmark er det vigtigt med de nye sikre systemer, der kan tage hånd om de krav, der bliver stillet af EU-direktivet.

Mit bedste råd til ledelser og bestyrelser, som vil intensivere deres sikkerhed, så de lever op til NIS2-kravene, er først og fremmest at omfavne direktivets indhold. Man skal dog holde sig for øje, at det er hjælp til selvhjælp. Med NIS2 sker et paradigmeskift, hvor cybersikkerhed fremadrettet bliver lig med risikostyring. Og det er netop her, at anerkendte systemer kan gøre en markant forskel, så virksomheden altid er på forkant med potentielle trusselsmønstre og kan reagere med det samme, når problemerne melder sig.

Lad os få din organisation sikkert i mål

Kontakt os for et uforpligtende møde