NIS2 trådte i kraft for at beskytte essentielle sektorer, som fx. energiforsyning, transport, sundhed og finansielle tjenester.

Få det fulde overblik her.

Direktivet kræver, at virksomheder i disse sektorer implementerer en højere grad af sikkerhed, når det kommer til deres IT-infrastruktur. Det betyder, at både offentlige og private aktører nu er forpligtet til at træffe omfattende sikkerhedsforanstaltninger for at beskytte deres systemer mod hackerangreb, datalækager og andre cybertrusler.

For at være omfattet, skal virksomheden også have en vis størrelse. Der skal være mindst 50 ansatte og den samlede årlige balance/årlige omsætning skal være over 10 mio. EUR for enten virksomheden alene eller koncernen, som virksomheden måtte være en del af. 

Er en virksomhed IT-leverandør for en anden virksomhed, der er omfattet af NIS2, vil IT-leverandøren også være tvunget til at efterleve mange af kravene i NIS2, da de indtræder i kæden af forsyningssikkerhed. 

Som virksomhed i Danmark er det vigtigt at være opmærksom på de nye krav, som NIS2 stiller. Manglende overholdelse af direktivet kan føre til alvorlige konsekvenser, herunder store bøder og skader på virksomhedens omdømme.

NIS2 udvider rækkevidden af, hvilke sektorer og virksomheder der skal overholde de skærpede cybersikkerhedskrav. Her er nogle af de vigtigste punkter, som din virksomhed skal være opmærksom på:

Sikkerhedskrav
NIS2 stiller krav om, at virksomheder skal have robuste sikkerhedssystemer på plads for at beskytte deres IT-netværk og data. Dette inkluderer alt fra stærke adgangskoder og tofaktorgodkendelse til regelmæssige sikkerhedsopdateringer og kryptering af data.

Rapportering af cyberangreb
Hvis din virksomhed bliver ramt af et hackerangreb eller en anden form for it-sikkerhedsbrud, er det nu et krav, at du rapporterer dette til relevante myndigheder inden for en kort tidsramme. Dette hjælper myndighederne med at få overblik over cybertrusler på tværs af sektorer og landegrænser.

Risikovurdering og beredskabsplaner

Virksomheder skal udføre regelmæssige risikovurderinger for at identificere potentielle svagheder i deres IT-systemer. Samtidig skal der være klare beredskabsplaner for, hvordan virksomheden reagerer på og håndterer et cyberangreb.

Du skal dokumentere, hvordan jeres IT-landskab ser ud, er krypteret og hvordan i håndtere IT-sikkerhed og evt. IT-sikkerhedshændelser, samt adgangskontroller og uddannelse af jeres medarbejdere. 

For at sikre overholdelse af NIS2 og beskytte din virksomhed mod cybertrusler er det nødvendigt at tage konkrete skridt for at styrke din IT-sikkerhed. Her er nogle centrale tiltag, du kan implementere:

Stærke adgangskoder og tofaktorgodkendelse

En af de mest grundlæggende sikkerhedsforanstaltninger er at sikre, at alle medarbejdere bruger stærke adgangskoder. Adgangskoder skal være komplekse og unikke for hver bruger. Implementering af tofaktorgodkendelse (2FA) sikrer, at der er et ekstra sikkerhedslag, når medarbejdere logger ind på virksomhedens systemer.

Kryptering af data

Kryptering beskytter data ved at gøre dem ulæselige for uvedkommende, selv hvis de får adgang til systemet. Kryptering bør anvendes både for data i transit (når de sendes via internettet) og for data i hvile (lagret på servere).

Regelmæssige sikkerhedsopdateringer

Hackere udnytter ofte sårbarheder i forældet software. Derfor er det afgørende, at du løbende opdaterer dine systemer og sikkerhedssoftware. Regelmæssige opdateringer sikrer, at du altid er beskyttet mod de nyeste trusler.

Sikkerhedstræning for medarbejdere

Mange it-sikkerhedsbrud opstår på grund af menneskelige fejl. Det er derfor vigtigt, at dine medarbejdere er opmærksomme på cybertrusler som phishing e-mails og ved, hvordan de skal reagere på mistænkelig aktivitet. Regelmæssig træning i cybersikkerhed er et nødvendigt skridt for at mindske risikoen for brud.

Sikkerhedskopiering af data

Regelmæssige sikkerhedskopier sikrer, at dine data kan gendannes hurtigt, hvis du bliver ramt af et cyberangreb eller tekniske problemer. Sørg for, at dine sikkerhedskopier opbevares på en sikker placering, der er adskilt fra din virksomheds hovednetværk.

Vil du sikre, at din virksomhed overholder NIS2 og beskytter dine data mod potentielle cybertrusler? Kontakt os i dag, og lad os hjælpe dig med at styrke din cybersikkerhed og sikre, at du er i fuld overensstemmelse med EU's direktiv.

Copyright © Alle rettigheder forbeholdes Kildahl Consult.