Ofte brugte søgninger

DI Business

Tæt på danske virksomheder - lokalt og globalt

Kom i sving nu, lyder den klare opfordring fra DI Digitals direktør Camilla Ley Valentin. Forbered virksomheden og involvér ledelsen fra start – ikke kun fordi det er et krav i NIS2, men også fordi NIS2 går på tværs af jura, it-teknik og forretning.

Foto: Colourbox
14.02.24 DIB Nyheder

Ny lov: Sløs med cybersikkerhed kan koste dig lederjobbet

Store bøder og fratagelse af lederrollen kan blive konsekvensen, når Danmark implementerer EU’s skærpede cyberkrav, NIS2. DI opfordrer især SMV’er til at få cybersikkerhed på dagsordenen hurtigst muligt.

Topledelser i tusindvis af danske virksomheder bør få et tema øverst på dagsordenen, hvis det ikke allerede er sket. Det drejer sig om cybersikkerhed – og det drejer sig om EU’s nye regelsæt på området, NIS2, der skal bremse hackere og it-kriminelle, som angriber virksomheder i alle størrelser.

NIS2 skruer op for kravene til cybersikkerhed på flere planer - også helt ind i bestyrelser og direktion. 

- I yderste tilfælde, hvor ledelsen ikke lever op til sit ansvar som defineret i NIS2-direktivet, er der lovhjemmel til at indføre forbud mod at varetage ledelsesfunktioner, forklarer DI Digitals direktør, Camilla Ley Valentin.

Det drejer sig eksempelvis om, at ledelsen har ansvaret for at fastlægge risikostrategien, løbende at føre tilsyn med implementeringen af it-sikkerhedsforanstaltninger, og for at godkende it-beredskabsplanen. 

Når det kommer til bøderisikoen deler NIS2 virksomhederne i to kategorier:"væsentlige enheder" og "vigtige enheder", hvor de mest samfundskritiske virksomheder kan få en bøde på optil 10 mio. euro, mens de "vigtige" når bødeloftet ved 7 mio. euro. 

Se hvem der er omfattet her

Kom med til arrangement: Cybersikkerhed anno 2024

64 procent tager for let på digital sikkerhed

Den særlige fokus på ledelsesansvaret understreger, at cybersikkerhed er et forretningskritisk område. Samtidig viser det sig ifølge Digitaliseringsstyrelsen desværre, at 64 procent af danske SMV’ers ledelse i begrænset omfang – eller slet ikke – arbejder med digital sikkerhed. 

- Vi ved endnu ikke helt, hvordan kravene bliver skruet endeligt sammen. Men det korte budskab her og nu er, at vi ikke kan vente på at det bliver afklaret. Gå i gang nu, forbered din virksomhed og involvér ledelsen fra start – ikke kun fordi det er et krav i NIS2, men også fordi NIS2 går på tværs af jura, it-teknik og forretning, siger Camilla Ley Valentin.

Cybersikkerhed: Afgørende at få styr på forsyningskæder

Cyberangreb "meget sandsynligt"

Forsvarsministeriet arbejder på det danske lovforslag, der implementerer EU’s NIS2. Køreplanen for lovforslaget er netop blevet skubbet, så det først ventes klar i oktober. I følge planen fra EU skulle NIS2 træde i kræft den 17. oktober 2024. Men implementeringsfristen i Danmark bliver nu udskudt cirka to måneder. Forsvarsministeriet begrunder forsinkelsen med lovarbejdets kompleksitet og omfang   

 Trusselsbilledet er i konstant forandring, hvor hackerne bliver dygtigere og arbejder mere og mere systematiske, og ikke mindst udvikler teknologierne sig hele tiden.  

- Derfor kræver det, at cybersikkerhed løbende kommer på agendaen hos ledelsen, og at ledelsen kan forstå og handle på baggrund af risikoanalyser på samme måde som ledelsen hos mange virksomheder i dag arbejder med risikoanalyser, når der skal træffes beslutninger om andre forretningskritiske udfordringer, forklarer Camilla Ley Valentin.

Center for Cybersikkerhed vurderer i dag, at cyberangreb er meget sandsynlige for alle virksomheder. Især de mindre virksomheder er særligt udsatte, fordi deres beredskab kan være begrænset.

Læs også: Efter opkaldet alle frygter: Forberedelse blev guld værd

Undgå kvælende bureaukrati i NIS2

DI ser grundlæggende NIS2 som en god idé, fordi der er brug for beskyttelse af kritisk infrastruktur. Dog bør skærpet lovgivning ikke føre til et voldsomt bureaukrati, der gør, at vi kommer for sent i gang. Lige nu ligger Danmark på 32. pladsen på FN’s cybersikkerhedsindex – og det er ikke godt nok.  

Cybersikkerhed kan samtidig give konkurrencefordele, pointerer Camilla Ley Valentin.  

- Angreb rammer de virksomheder, som er dårligst forberedt. Derfor handler det groft sagt om at være bedre forberedt end din konkurrent. Industriens Fonds Cyberbarometer har påvist, at investeringer i cybersikkerhed giver forretningsmæssige fordele – allerede fra første tiltag, siger hun.

Læs også: Ond drøm blev en realitet - nu er sikkerheden i top

NIS2-krav til underleverandører 

Udover ledelsesansvaret peger DI’s digitale direktør også på NIS2-krav til forsyningskæde- og leverandørsikkerhed. Det indebærer, at de omfattede virksomheder skal sikre, at deres leverandører, også skal overholde en række krav til cybersikkerhed.  

- Derfor kan mange mindre virksomheder, der er underleverandører til direkte omfattede virksomheder, også indstille sig på at skulle leve op til NIS2-kravene, forklarer DI-direktøren.

BRUG DI

DI hjælper din virksomhed i gang med skærpede krav til cybersikkerhed:

1) Få vejledning til ny EU-direktiv, NIS2

Hvordan skal du og din virksomhed forholde sig til NIS2? DI Digital er klar med information og hjælp:

2) D-mærket gør dig klar til NIS2

Med D-mærket kan din virksomhed leve op til minimumskravene i NIS2. Sådan kommer du i gang:

  • Besøg D-mærkets hjemmeside
  • Book gratis opstartsmøde på 20 minutter
  • Foretag en hurtig selvevaluering af din virksomhed
  • Kom i gang via D-mærkets hjemmeside

  • Hør mere om D-mærket og NIS2 på vores kommende informationsmøde. Det er gratis.

3) Nyt projekt giver dig værktøj til NIS2

  • Arbejder du i en SMV og ønsker du, at være med at udvikle værtøjer til, hvordan i styrker jeres cybersikkerhed i forsyningskæden, så er der en ny mulighed her:
  • DI Digital tilbyder sammen med Copenhagen Business School (CBS) at virksomheder kan deltage i forskningsprojekt, som hjælper med, at NIS2-direktivets skærpede krav til virksomhedernes håndtering af cybersikkerhed.
  • Kontakt digitaliseringspolitisk konsulent Helene Jakobe Bom på hebo@di.dk, hvis du vil høre mere.

Fakta NIS2

Tidslinje NIS2 - fra tanke til handling

  • December 2022

NIS2 direktivet offentliggøres og medlemslande får knapt 22 måneder til at implementere det i national lovgivning.

  • Marts 2023

Medlemslande beskrev deres nationale strategi for implementering.

  • Primo 2024

Medlemslandene skal indrapportere til et centralt EU-register, hvilke enheder, der er i scope til at blive omfattet af NIS2.

  • Februar 2024

Forsvarsministeriet udskyder fremsættelsen af lovforslag I forbindelse med NIS2 til oktober 2024 og melder derfor ud, at de ikke bliver klar til implementeringsfristen d. 17. oktober 2024

  • Medio 2024

Forsvarsministeriet forventer at sende lovforslagene til NIS2 i offentlig høring inden fremstilling i folketinget i oktober 2024. Her får virksomheder, offentlige myndigheder og øvrige aktører mulighed for at læse og komme med bemærkninger.

  • Oktober 2024

Medlemslande skal vedtage og offentliggøre de nødvendige foranstaltninger for at overholde NIS2-direktivet. Herefter træder compliance-krav i kraft tillige med mulighederne for sanktioner.

 

  • Ultimo 2024

Lovforslag fremsendes til folketingssamling I oktober 2024. Fristen for at følge NIS2 udskydes til, når lovforslagene er færdigbehandlede i Folketinget, forventeligt i slutningen af 2024.

Kilde: KPMG og DI Digital

Uffe Hansen
Skrevet af:

Uffe Hansen

Camilla Ley Valentin

Camilla Ley Valentin

Branchedirektør

  • Direkte +45 3377 3270
  • Mobil +45 2764 2760
  • E-mail calv@di.dk

Relateret indhold

Favorit

For at gemme siden som favorit, har vi brug for din e-mail adresse.

Se her, hvordan DI håndterer dine oplysninger