Vi skaber resultater. Start din digitale transformationsrejse i dag og opdag hvad der er muligt for din virksomhed i morgen.
Vi tilbyder løsninger som er skræddersyet til din industri. Læs hvordan vi kan hjælpe dig med at transformere din virksomhed.
3 min read • Jan 17, 2025
Hvis du ikke har sovet under en sten de sidste par år, har du allerede hørt lidt om NIS2-direktivet. Men i grundighedens tegn tager vi lige et kort oprids af, hvad NIS2 egentlig er, og hvad det betyder for dig. Formålet med NIS2-direktivet er at sikre et højt fælles niveau af cybersikkerhed i EU.
Direktivet kræver, at virksomheder i kritiske sektorer træffer nødvendige foranstaltninger for at beskytte deres net- og informationssystemer. Desuden skal berørte virksomheder også rapportere sikkerhedshændelser til myndighederne og gennemgå regelmæssige revisioner.
Oprindeligt skulle NIS2 være trådt i kraft i 2024, men i flere lande er det blevet udskudt for at lokal lovgivning kan følge med. Det gælder også for Danmark, hvor den nye deadline hedder juli 2025. Det øgede rapporteringskrav og den opgave, der ligger i at vurdere og implementere sikkerhedsforanstaltninger, gør NIS2 til et uoverskueligt bekendtskab for mange.
Men det behøver slet ikke være så slemt. Det gælder om at bryde opgaven ned i overskuelige dele.
Det har været svært at blive klog på NIS2, og generelt har der hersket meget usikkerhed om hele forløbet: Hvad siger direktivet? Hvad siger dansk lovgivning? Hvordan bliver vores branche påvirket? Hvad med vores specifikke virksomhed?
Usikkerheden har nogle steder ført til en slags eksistentiel krise for de lokale IT-ledelser, der pludselig skal forholde sig til en række problemstillinger, de ikke er rustet til. Her ser jeg, at der bliver truffet nogle meget kortsigtede beslutninger. Det løser måske et problem nu og her, men sætter virksomheden i en svær situation på den lange bane.
Det kan fx være at investere i billige værktøjer, der ikke kan skalere til der, hvor virksomheden befinder sig om to år ud fra forretningsplanen.
Så ender man med at skulle bruge tid og kræfter oveni en ny investering – igen – bare for at kunne følge med udviklingen. Her kan jeg klart anbefale Power Platform som et værktøj, der hurtigt kan gøre store, komplekse problemstillinger håndgribelige og praktiske.
1. Vurder omfanget: Sæt dig ind i, hvad NIS2-direktivet indebærer, og hvordan det påvirker din organisation. Gå til kilden og find de officielle skrifter, så du får helt styr på, hvilken kategori din virksomhed hører ind under i forhold til vigtighed for samfundet.
2. Identificer kravene: Find ud af, hvilke specifikke krav der stilles til din organisation, herunder sikkerhed, rapporteringsfrekvens og myndighedskrav. Gør det overskueligt for dig selv.
3. Få styr på din data: Sørg for, at din datahåndtering er i overensstemmelse med de nye krav.
Udover de sikkerhedsmæssige fordele er der altså også en række afledte gevinster ved at tage NIS2-indsatsen seriøst.
Ved at være proaktive og sikre overholdelse af NIS2 kan virksomheder undgå sanktioner og bøder, som kan være betydelige. Det reducerer risikoen for økonomiske tab og skader på omdømmet.
En langsigtet tilgang til NIS2 hjælper også virksomheder med at identificere og håndtere risici mere effektivt. Og det inkluderer klare beredskabsplaner og procedurer for håndtering af sikkerhedshændelser.
Ved at demonstrere en stærk forpligtelse til cybersikkerhed kan virksomheder opbygge tillid hos kunder og samarbejdspartnere. Det fører næsten altid til bedre forretningsrelationer og øget konkurrenceevne.
Beskriv, hvordan et langsigtet perspektiv kan give organisationen noget at vokse i og sikre mere bæredygtige løsninger.
Der er meget at vinde for dem, der formår at arbejde struktureret og produktivt med deres NIS2-forberedelser. Og alt at tabe for dem, der ikke magter det.
Hvis du er interesseret, holder jeg og min kollega Mark Johnson, Cyber Security Advisor hos Telefonica Tech, et webinar om NIS2 Acceleratoren, der er bygget på Power Platform netop for at hjælpe virksomheder igennem processen med flere kort på hånden end de startede med.
Og hvordan man kommer i gang med processen på den bedste måde: En lille bid ad gangen.
**CTA**
Tilmeld dig vores nyhedsbrev, og få relevante updates
