NIS2 rammer de små hårdest: Kæmpe efterslæb på sikkerheden skal løftes

Plus23. februar kl. 04:003
NIS2 rammer de små hårdest: Kæmpe efterslæb på sikkerheden skal løftes
Illustration: Thue C. Leibrandt .
Ny it-sikkerhedslovgivning fra EU rammer Danmark inden længe. Men opgaven er enorm for små virksomheder, der hverken ved, om de er omfattede, eller hvordan de skal klare opgaven, vurderer brancheekspert.
person
Artiklen er ældre end 30 dage
person

SAS, Forsvarsministeriet, Aalborg Universitet, Professionshøjskolen Absalon, Nationalbanken. Det er blot et udpluk af de danske virksomheder og organisationer, der i år er blevet angrebet af hackere. Og vi er kun i februar.

Eksemplerne illustrerer cybertruslen mod Danmark, der ifølge Center for Cybersikkerhed lige nu er ‘meget høj’ og stigende. Her kommer NIS2 til undsætning.

close
Gratis adgang i 30 dage
Tegn et gratis prøveabonnement og få adgang til alt PLUS-indhold på Version2 og Ingeniøren, helt uden binding eller betalingsoplysninger.

Alternativt kan du købe et abonnement.
remove_circle
remove_circle
Har du allerede et PLUS-abonnement eller klip?
Tak !
Vi har sendt en kvitteringsmail til .
Du bliver viderestillet til artiklen om få sekunder.
Dit medlemskab giver adgang
Som medlem af IDA har du gratis adgang til PLUS-indhold, som en del af dit medlemskab. Fortsæt med MitIDA for at aktivere din adgang til indholdet.
Fortsæt med MitIDA
Oplever du problemer med login, så skriv til os på websupport@ing.dk
Abonnementsfordele
vpn_key
Fuld adgang til Version2 og Ingeniøren
Fuld digital adgang til PLUS-indhold på Version2 og Ingeniøren, tilgængeligt på din computer, tablet og mobil.
drafts
Kuraterede nyhedsbreve
Det seneste nye fra branchen, leveret til din indbakke.
Adgang til andre medier
Hver måned får du 6 klip, som kan bruges til permanent at låse op for indhold på vores andre medier.
thumb_up
Adgang til debatten
Deltag i debatten med andre kloge læsere.
3 kommentarer.  Hop til debatten

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
Klavs Klavsen
23. februar kl. 12:32

NIS2 kræver da ikke IT-Sikkerhedseksperter? Det kræver i høj grad erfarne driftsfolk, sådanne er normalt også indehavere af et par sikkerhedscertificeringer og at man giver dem tiden til at lave en plan for at leve op til NIS2,, sammen med jeres CISO (og har i ikke en - så sørg for at få en der dermed kan fokusere på den opgave - gerne en der har driftserfaring) - og sørg for at forankre CISO i driften - så samarbejdet fungerer og der kommer reelt anvendelige løsninger på sikkerhedsudfordringerne - og ikke bare "krav om X, Y og Z" - uden nogen evne til at finde reelle løsninger der også sikrer den funktionalitet man ønsker kan opretholdes og driftes fornuftigt :)

Et godt operationsteam bruger 80-90% af deres tid på "ny udvikling/forbedring" af driftssystemerne - og der er det super vigtigt at man har forståelse for sikkerheden og kan identificere og løse de problemer - desto før jo bedre, så vigtig tid spares på at implementere noget der sikkerhedsmæssigt ellers ville være en falliterklæring.

Fandt bl.a. en Ok gennemgang af NIS2 impact here: https://yogosha.com/blog/nis2-directive-compliance-guide/Hvad der lige "gælder" som jævnlig sikkerhedstræning til management (og helst også driftsfolk iflg. NIS2 som jeg læser det) - det er et godt spørgsmål.

Det har generelt aldrig været der jeg lærte hvad jeg skulle lære, men certificeringer blev tager fordi jeg kunne og havde interessen alligevel..

Der mangler klart en mere "tydelig" definition af de her krav i NIS2 - for man kan finde mange sikkerhedscertificeringer mm. - som ikke er pengene værd.

SANS GIAC certs.. såsom Security Essentials.. (GSEC) har jeg selv været glad for og så har de nogle for management specifikt. Mange er mindede på "sikkerhedsfolk" - men jeg ved ikke hvilke der er gode til sysadmins? eller om GSEC er tilstrækkeligt.. Den del bliver "interessant" at få klarlagt.

  • more_vert
    • insert_linkKopier link
1
Thomas Rasmussen
23. februar kl. 08:24

"Men hvis en lille virksomheder [sic] leverer noget samfundskritisk til en NIS2-virksomhed, kan man risikere også selv at få nye krav til cybersikkerheden som følge af NIS2." Det ræsonnement forstår jeg ikke. I det tilfælde vil NIS2-virksomheden (den store) vel i forvejen have stillet skærpede sikkerhedskrav til den lille virksomhed, som så ikke burde blive super overrasket af nye krav. Jeg er med på, at NIS2 bliver udfordrende, men reaktionen blandt toneangivende aktører er efter min mening ude af proportioner.

  • more_vert
    • insert_linkKopier link
2
Mette Nikander
23. februar kl. 11:59

@thomas Rasmussen Well når større virksomheder nu mødes med øgede krav, vil det jo nedarves til leverandørleddene og det er det, der er problemet, mange vil ikke parate eller være klar over hvad der er på vej og det bliver et klart konkurrenceparameter:-)

  • more_vert
    • insert_linkKopier link