NIS2-direktivet er en EU-lovgivning designet til at styrke cybersikkerheden i medlemslandene og dermed bidrage til at øge samfundets resiliens i bred forstand. Det pålægger virksomheder inden for sektorer, der varetager kritiske funktioner for samfundet, at træffe foranstaltninger for at beskytte deres netværks- og informationssystemer mod cybertrusler.

Med NIS2 inkluderes en række vigtige sektorer, der ikke tidligere har været omfattet, herunder fødevarer, spildevand, affald, rumteknologi og udvalgte sektorer i fremstillingsindustrien.

Direktivet træder i kraft til oktober næste år.

Virksomheder med over 50 ansatte og en samlet omsætning på over 75 millioner kroner er direkte omfattet af direktivet. 

Ifølge en analyse foretaget af Industriens Fond bliver over 1000 danske virksomheder direkte berørt af direktivet, heraf er cirka 14 procent fødevarevirksomheder. 

De danske myndigheder er i gang med at udarbejde en liste over de virksomheder og myndigheder, der bliver direkte omfattet af NIS2. Men direktivet vil unægtelig få en direkte afsmittende effekt på virksomheder i hele værdikæden – uanset størrelse - i form af skærpede kriterier og krav til producenter og leverandører.

Det vil derfor være fornuftigt at orientere sig mod NIS2-kravene, også selvom man ikke på nuværende tidspunkt er direkte omfattet af direktivets regelsæt.

Digitalisering af vores samfund giver mange fordele, men også en øget afhængighed af informations-teknologi og netværk samt øget sårbarhed over for nedbrud og andre cybertrusler. Det er derfor nødvendigt at løfte sikkerhedsniveauet for den kritiske infrastruktur, så det matcher risikobilledet.

Det er særligt relevant i lyset af fremskridtene inden for teknologi, især kunstig intelligens (AI) og kvanteteknologi, fordi teknologierne har potentialer til at bryde den måde, vi dag beskytter mange digitale oplysninger.

På denne baggrund ønsker man fra EU’s side at styrke både sikkerheden, databeskyttelsen og teknologianvendelsen.

Center for Cybersikkerhed vurderer i deres seneste trusselsvurdering cybertruslen mod Danmark som meget høj, og fageksperter råder over en bred kam virksomheder til at beskytte deres kritiske systemer og følsomme oplysninger mod cyberangreb og databrud.
I løbet de seneste måneder har vi set koordinerede angreb af særligt vandværker og energiforsyning, men også fødevarer, der er kritisk infrastruktur, står for skud.

Mørketallene er store, da de færreste angreb bliver anmeldt, men World Economic Forum (WEF) anslår, at de globale omkostninger til cyberkriminalitet vil runde over 10,5 trillioner dollars om året i 2025.

Cyberangreb rammer derfor sandsynligvis også din virksomhed på et tidspunkt, spørgsmålet er bare hvornår - og hvor hårdt. 

1. Forstår vi, hvad der er vores kritiske aktiver, og hvordan de er udsat?
2. Har vi en holdning til, hvad tolerancen for den risikoeksponering skal være?
3. Har vi en strategi for, hvordan vi beskytter vores aktiver og kommer tilbage igen, hvis noget skulle gå galt?

Hvis du vil have hjælp til at komme i gang med at lave din egen risikovurdering og tage hul på arbejdet, afholder Food & Bio Cluster Denmark, Alexandra Instituttet og SecuriOT næste år fire åbne workshops som en del af projektet Cybersikre Fødevareværdikæder.

9. januar i Odense 
12. marts i Aarhus 
15. maj i Slagelse
4. september (TBD) 

På de åbne workshops skal deltagerne bl.a. arbejde med emner som cybertrusler og kommende lovkrav, de største risicis i egen forsynings- og værdikæde samt handlingsmuligheder, og du får et solidt grundlag for at arbejde videre med at styrke cybersikkerheden i din virksomhed.

Der er et begrænset antal pladser, som fordeles efter først-til-mølle, så skynd dig at tilmelde dig.

På workshoppen i Odense den 9. januar kan du møde Dansk Cater, der er en del af cateringkoncernen Euro Cater, og som allerede nu er i fuld gang med at forberede sig på det kommende NIS2 direktiv. 

Her vil Compliance Manager Lone Stub Petersen give et indblik i, hvordan Dansk Cater selv arbejder med data-, netværks- og informationssikkerhed, samt hvilke krav og forventninger Dansk Cater kommer til at have til kunders og leverandørers indsats for cybersikkerhed i forsyningskæden.

Det giver dig et indblik i konkrete eksempler på nogle af de krav, dine kunder kan tænkes at stille til deres leverandører, og som din virksomhed måske kan blive mødt med i fremtiden.

Efter workshoppen har de deltagende virksomheder mulighed for at søge om optagelse i et udvidet forløb. Her vil virksomhederne sammen med fageksperter, identificere relevante cyber-trusler og indgå i et cybersikkerhedsassessment for både den samlede værdikæde, man er en del af, og for hver enkelt virksomhed i kæden.

Det betyder, at du – hvis du deltager i forløbet - får en færdig beskrivelse af de konkrete tiltag, der kan forbedre sikkerhedsniveauet i din virksomhed samt rådgiverhjælp til opstart af de konkrete indsatser.

Bestyrelsesforeningen har sammen med Industriens Fond tidligere udgivet en yderst anvendelig vejledning med viden og best practice til bestyrelsesmedlemmer og virksomhedsledere om trusler, risikostyring, modstandsdygtighed, strategi, krisestyring og governance indenfor cybersikkerhed.
 

Med D-mærket kan din virksomhed tydeligt vise, at I udviser digital ansvarlighed, og din indsats bliver direkte omsat til forretningsværdi og en konkurrencefordel i forhold til samarbejdspartnere og kunder og skaber et stærkere digitalt Danmark.