nis2-certificeret

NIS2 udskudt 3 gange

Den danske implementering af NIS2-lovgivningen, der har til formål at styrke cybersikkerheden på tværs af sektorer, er blevet udskudt endnu en gang og forventes nu at træde i kraft den 1. juli næste år. Beredskabsminister Torsten Schack Pedersen (V) har sat ny dato på den længe ventede lovpakke, som oprindeligt skulle have været indført for over et år siden.

“Det er naturligvis ikke optimalt,” udtaler Torsten Schack Pedersen.

En Gentagelse af Forsinkelserne

Denne forsinkelse er den tredje i rækken. EU’s oprindelige deadline for NIS2 var sat til den 17. oktober i år. Ministeren understreger dog, at området for cybersikkerhed er for vigtigt til at haste igennem.

“Som jeg før har sagt, er cybersikkerhedsområdet simpelthen for vigtigt til, at vi haster noget igennem,” oplyser Torsten Schack Pedersen i en pressemeddelelse.

Med den nyeste dato, der formentligt godt kan udsættes til 31/12/2025 gælder nu den 1. juli 2025. Det betyder at der skal mindst 18 sektorer i det danske erhvervsliv leve op til minimumsreglerne for cybersikkerhed. Denne forsinkelse har vækket en blanding af frustration og forståelse i erhvervslivet.

Dansk Erhvervs Reaktion på Forsinkelsen

Lobbyorganisationen Dansk Erhverv har taget imod nyheden med en vis tilbageholdenhed. Politisk konsulent Joen Magieres påpeger, at erhvervslivet har brug for klarhed over de kommende regler.

“Det er naturligvis en ærgerlig nyhed, at man først kan fremsætte den danske implementering af de nye cybersikkerhedsregler hele 12 måneder efter den oprindelige plan,” udtaler Joen Magieres.

Erhvervslivet står derfor med udfordringer, hvor nogle virksomheder kan få svært ved at opfylde de nye krav i tide, mens andre risikerer at investere ressourcer i forkerte initiativer.

“Erhvervslivet har længe efterspurgt viden og indsigt i, hvem der er omfattet af loven, og hvordan man lever op til de nye krav. For nogle virksomheder vil det kunne betyde, at de får svært ved at nå i mål. For andre kan det også betyde, at de investerer tid og ressourcer i de forkerte tiltag,” forklarer Magieres.

Bekymring fra Sikkerhedseksperter

De gentagne forsinkelser har også vakt opsigt blandt sikkerhedseksperter, som udtrykker bekymring for signalværdien. Ifølge cybersikkerhedsrådets formand, Jacob Herbst, kan udsættelsen sende et forkert signal om prioriteringen af cybersikkerhed i Danmark.

“Det sender et uheldigt signal – også overfor de cyberkriminelle – om, at sikkerheden ikke tages alvorligt i Danmark, og at vi nedprioriterer området,” udtaler Jacob Herbst.

Dette synspunkt forstærkes af Center for Cybersikkerheds årlige vurdering, der har peget på en stigende cybertrussel.

NIS2

ICARE SECURITY A/S på peger netop den kraftige stigning og advarer mod specielt DDOS og RANSOMWARE, som danske virksomheder mangler at beskytte sig i mod. Det er vores opfattelse af der er mange der ikke forstår hvordan man skal tage backup og sikrer sine servere. Det er Nordea er godt eksempel på, som ikke har beskyttet sig tilstrækkeligt mod DDOS. Og denne måneds nedetid for vitale funktioner for banken koster jo langt mindre end redundante forbindelser og systemer samt DDOS beskyttelse. Det skriver ICARE SECURITY A/S i et nyhedsbrev.

Baggrund for Udsættelserne

NIS2 skulle oprindeligt være blevet indført den 1. marts i år, men blev forsinket grundet lovens kompleksitet. Det skyldtes en beslutning truffet af Forsvarsministeriet i februar, hvor ny deadline blev fastsat til oktober.

Med den seneste ministerrokade blev ansvaret for NIS2 overført fra Forsvarsministeriet til det nyoprettede Ministerium for Samfundssikkerhed og Beredskab, under ledelse af Torsten Schack Pedersen. Som en af hans første opgaver måtte han udskyde implementeringen endnu en gang.

Hvad er NIS2?

NIS2-direktivet (Net- og Informationssikkerhedsdirektivet) er en opdatering af det oprindelige NIS-direktiv, der har til formål at styrke cybersikkerheden i EU ved at etablere minimumsstandarder for netværks- og informationssystemer.

NIS2 fastsætter retningslinjer og krav til virksomheder og organisationer, der anses for essentielle for samfundet og økonomien. Direktivet har en bredere anvendelse end det oprindelige direktiv og omfatter flere sektorer og mindre virksomheder.

Oversigt over NIS2’s Anvendelsesområde

BrancheEksemplerAntal ansatte for at være omfattetBeskrivelse af Omfattethed
EnergiElektricitet, gas, olieMere end 50Inkluderer infrastruktur og distribution af energi
VandforsyningDrikkevand, spildevandMere end 50Forsyningssystemer for rent vand og håndtering af spildevand
TransportLuftfart, jernbane, vej, søfartMere end 50Transportnetværk og systemer samt deres faciliteter
SundhedssektorenHospitaler, laboratorier, apotekerMere end 50Omsorgsfaciliteter og sundhedsydelser
Finansielle tjenesterBanker, børser, investeringsselskaberMere end 50Institutioner med betydning for finansielle markeder
Offentlige administrationerKommuner, statslige institutionerIngen minimum antal ansatteOffentlige institutioner på nationalt og lokalt niveau
FødevaresektorenFødevareproduktion, detailhandelMere end 50Fødevareforsyningskæden, herunder detailhandel
Informations- og kommunikationsteknologi (IKT)Internetudbydere, datacentre, cloud-tjenesterMere end 50Leverandører af IKT-tjenester, der er essentielle for andre sektorer
Offentlig digital infrastrukturDomæneregistre, offentlige netværkIngen minimum antal ansatteKritiske infrastrukturer for digital kommunikation og tjenester
AffaldshåndteringBehandling og bortskaffelse af affaldMere end 50Omfatter håndtering og bortskaffelse af affald

NIS2 gælder for både essentielle og vigtige enheder i disse sektorer, hvor essentielle enheder er dem, der har størst betydning for samfundet, mens vigtige enheder stadig spiller en væsentlig rolle, men har en lavere kritikalitet.

Direktivet pålægger virksomheder krav om risikostyring, rapportering af sikkerhedshændelser og samarbejde med nationale cybersikkerhedsmyndigheder.

Kilde: ICARE SECURITY A/S
Fotokredit: stock.adobe.com
Personer/Firmaer/Emner/#: #NIS2, #DDOS, #RANSOMWARE, #Cybersikkerhed
Copyrights: Ⓒ 2024 Copyright by ICARE.DK – kan deles ved aktivt link til denne artikel.

Cybersikkerhed & Nyheder