Nedtælling til NIS 2
Om mindre end tre måneder træder den hidtil mest omfattende lov omkring cybersikkerhed i kraft for danske virksomheder.
Der er ingen tvivl om, at vi lever i en verden med markant stigende cybertrusler og stadig mere sofistikerede cyberangreb mod virksomheder, myndigheder og kritisk infrastruktur. Behovet for øget beskyttelse har aldrig været større.
Netop af den grund er NIS2-loven et helt nødvendigt og rettidigt skridt for at imødegå truslen fra cyberangreb mod vores kritiske infrastruktur. Det er på alle måder afgørende, at vi får løftet cybersikkerheden præcis der, hvor angreb kan ramme os som samfund allerhårdest.
Men som vi i DI Digital længe har påpeget, må vi ikke underkende, at NIS2 udgør en kæmpestor opgave for de mange virksomheder, der bliver omfattet af loven. Med NIS2 følger skærpede krav af både teknisk og organisatorisk karakter, og sanktionsmulighederne er samtidig særdeles strenge.
I DI Digital har vi derfor været meget optaget af, at virksomhederne ved, hvilke krav de skal leve op til og har tilstrækkelig tid til at omstille sig. Vi er derfor også glade for, at ministeriet har valgt en inddragende tilgang til NIS2-implementeringen og har været lydhøre over for de bekymringer, som vi har fremført.
Vi har eksempelvis set, at ministeriet er blødt op på spørgsmålet om tilsyn i perioden umiddelbart efter lovens ikrafttrædelse og meldt ud, at det vil være "naturligt ikke at hive bødeblokken frem som det første" i lyset af det særdeles omfattende regelsæt og den meget begrænsede tid til efterlevelse.
Nu nærmer vi os med hastige skridt ikrafttrædelsesdagen, og derfor er det også glædeligt, at ministeriet har sat slutspurten ind for at sikre både vejledninger og hjælp til at forstå kravene i NIS2.
Der eksisterer et stort behov for vejledning, ude i virksomhederne, der f.eks. ønsker klarhed om, hvorvidt de er omfattet. Derfor er det særdeles kærkomment, at ministeriet har prioriteret at styrke vejledning, som bl.a. kan hjælpe virksomhederne med at foretage denne vurdering. Vi har i DI Digital fulgt myndighedernes vejledningsspor tæt og glæder os til, at vejledningerne snart kan se dagens lys og komme virksomhederne til gavn.
En styrket cybersikkerhed er til alles bedste. Vi har som erhvervsliv og myndigheder et fælles ansvar for at sikre, at NIS2-efterlevelsen kommer godt fra start. Lad os fortsætte den konstruktive dialog og sørge for at styrke Danmarks samlede sikkerhed og digitale robusthed.
