NIS2-direktivet, som er EU’s opdaterede ramme for cybersikkerhed, blev formelt vedtaget i januar 2023. Direktivet skulle oprindeligt implementeres i oktober 2023, men ikrafttrædelsen er nu udskudt til den 1. marts 2025. Denne forsinkelse skaber bekymring omkring, hvordan Danmark og resten af Rigsfællesskabet håndterer cybersikkerheden i mellemtiden.
Hvad er NIS2?
NIS2 (Network and Information Security) er en opdatering af det tidligere NIS-direktiv, som blev vedtaget i 2016. NIS2 har til formål at forbedre cybersikkerheden på tværs af EU ved at udvide antallet af sektorer, der skal opfylde specifikke sikkerhedsforanstaltninger og rapportere sikkerhedshændelser. Direktivet omfatter nu 18 sektorer, herunder energi, transport, sundhedspleje og digital infrastruktur.
Hvem er omfattet af NIS2?
NIS2-direktivet omfatter en bred vifte af sektorer og tjenester, der betragtes som kritisk infrastruktur. Dette inkluderer energisektoren, transport, sundhedspleje, vandforsyning, digitale infrastrukturer såsom cloud-udbydere og internetudbydere, samt offentlige administrationer og finansielle tjenester. Direktivet kræver, at disse sektorer implementerer sikkerhedsforanstaltninger og rapporterer om sikkerhedshændelser for at beskytte samfundskritiske funktioner mod cybertrusler. Ved at udvide de berørte sektorer og tjenester søger NIS2 at sikre en høj grad af cybersikkerhed og robusthed på tværs af hele EU.
Ikke obligatorisk på Grønland og Færørene
Et vigtigt aspekt ved NIS2 er, at det ikke automatisk gælder i Grønland og Færøerne. Dette betyder, at der kan opstå uensartede cybersikkerhedsstandarder i rigsfællesskabet, hvilket kan skabe øgede risici for kritisk infrastruktur i disse områder, hvis de ikke vælger at indføre lignende beskyttelsesforanstaltninger.
Betydning for cybersikkerheden
Udskydelsen af NIS2-direktivet kan have flere konsekvenser for cybersikkerheden i Danmark. En af de mest presserende bekymringer er den observerede stigning i cyberangreb, herunder en markant stigning i ransomware-angreb, som er steget med 200% i 2023. Uden de nye lovgivningsmæssige krav på plads kan der opstå en periode med øget sårbarhed, da virksomheder og organisationer måske ikke prioriterer eller implementerer de nødvendige sikkerhedsforanstaltninger. Derudover har Danmark hævet trusselsniveauet for destruktive cyberangreb, hvilket understreger nødvendigheden af en robust cybersikkerhedsstrategi. Sundhedssektoren har været særligt udsat, som tidligere rapporteret i en trusselsvurdering fra CFCS, der pegede på en øget cybertrussel mod denne sektor.
Den forsinkede implementering af NIS2 kan føre til manglende ensartethed i cybersikkerhedsforanstaltninger på tværs af sektorer, hvilket kan komplicere forsvaret mod potentielle trusler. Vi anbefaler derfor at organisationer allerede nu begynder at tilpasse deres cybersikkerhedsstrategier for at sikre beskyttelsen af kritisk infrastruktur og data.
Kontakt BestSecurity
Er du usikker på, hvordan din organisation skal håndtere de kommende krav i NIS2? Kontakt BestSecurity for at få professionel rådgivning og hjælp til at styrke din cybersikkerhed. Vi tilbyder skræddersyede løsninger, der kan hjælpe med at beskytte din virksomhed mod cybertrusler.
Ring til os på (+45) 82 82 82 95 eller udfyldt kontaktformularen nedenfor.
Har din virksomhed brug for antivirus eller IT-support?
Hos BestSecurity tilbyder vi omfattende rådgivning om IT-sikkerhed samt pålidelig support til både privat og erhverv. Vi hjælper jer med alt fra at beskytte jeres systemer mod cyberangreb til at løse komplekse IT-problemer.
Kontakt os på tlf. (+45) 82 82 82 95 eller indtast jeres nummer herunder, så vi kan tage en uforpligtende snak om jeres behov for IT-sikkerhed og support: