Nye krav til cybersikkerhed på vej

Publiceret: 01. jun. 2022
Skrevet af: Michael Degn
cyberkriminalitet

Kravene til virksomhedernes it-sikkerhed vil blive strammet de kommende år for at bekæmpe cyberkriminalitet. Det kan få betydning for eksempelvis elinstallatøren, der laver netværksløsninger, vurderer TEKNIQ Arbejdsgiverne.

It-kriminelle finder stadig nye veje til deres virtuelle svindel, og derfor skal dele af samfundet arbejde sammen om at sikre et fintmasket sikkerhedsnet, så smuthullerne bliver lukket.

Det er tankerne bag et nyt EU-direktiv, NIS2, der netop er vedtaget. Det nye er, at man her stiller flere krav til leverandørerne af kritisk infrastruktur for at højne sikkerheden - og det kan blive meget relevant for TEKNIQ Arbejdsgivernes medlemsvirksomheder.

– Vores medlemsvirksomheder bliver sandsynligvis mødt af de nye krav, når de for deres kunder skal bidrage med risikoanalyser og levere dokumentation for værdikædesikkerhed. Det kunne for eksempel være, hvis man som elinstallatør installerer og servicerer adgangskontrolanlæg til vandværker eller netselskaber, siger Mads Risgaard Knudsen, konsulent i TEKNIQ Arbejdsgiverne.

Sammenligner med GDPR

Han forklarer, at man kan sammenligne kravene med GDPR-reglerne, som har påvirket alle virksomheder de seneste år.

– På et eller andet tidspunkt vil de nye regler påvirke os på samme måde, som GDPR og grønne fodaftryk har gjort det. Så vil der være nogle minimumskrav, man som professionel partner skal kunne leve op til, siger Mads Risgaard Knudsen.

Dermed kommer der større krav til viden om emnet og derfor også mere efteruddannelse af de ansatte i virksomhederne, mener han.

Indtil videre er kravene dog ikke detaljerede og endeligt på plads, da EU-direktivet først skal omformes til dansk lovgivning. Medlemsstaterne har 18 måneder til den opgave, så de nye krav kommer sandsynligvis først til at gælde fra 2024.

Samlet set har dansk erhvervsliv udsigt til en ekstraregning for at kunne leve op til it-sikkerhedskravene i NIS2. Analysehuset IDC vurderer over for Finans.dk, at der vil være tale om en ekstraregning på hele 2,5 milliarder kroner i 2025.
Om NIS-direktivet
  • Første udgave af det europæiske net- og informationssikkerhedsdirektiv (NIS-direktivet) blev vedtaget i EU i 2016 og har været gældende i Danmark siden 2018.
  • NIS-direktivet stiller krav til medlemsstaternes cyber- og informationssikkerhed. Indtil videre inden for energi, transport, bankvæsen, finansielle markedsinfrastrukturer, sundhed, drikkevandsforsyning og distribution samt digital infrastruktur.
  • Det nye NIS2-direktiv blev vedtaget i EU i maj 2022 og bygger oven på det eksisterende direktiv, hvor kravene til cybersikkerhed bliver skærpet, og antallet af sektorer bliver udvidet.
  • Det betyder eksempelvis, at det offentlige og en lang række leverandører bliver omfattet af kravene. Det gælder eksempelvis leverandører af offentlige elektroniske kommunikationsnetværk.

Læs mere her

Relaterede nyheder