Home » AOD Pro » Nye it-sikkerhedskrav kan dræne uforberedte virksomheder for en halv milliard kroner
Nye it-sikkerhedskrav kan dræne uforberedte virksomheder for en halv milliard kroner

Nye it-sikkerhedskrav kan dræne uforberedte virksomheder for en halv milliard kroner

Share

Ifølge IT-Branchen vil over 1400 danske virksomheder blive ramt af det kommende NIS2-sikkerhedsdirektiv fra EU, hvilket vil kræve samlede it-investeringer på op til 448 millioner kroner

Som AOD PRO skrev i september vil et stort antal danske virksomheder snart blive ramt af massive it-sikkerhedskrav fra EU. Nu har IT-Branchen undersøgt de konkrete omkostninger, og det bliver en dyr omgang for mange danske virksomheder.

Det er endda de færreste af de ramte virksomheder, som er klar over de nye krav, og de risikerer derfor også at blive ramt af millionstore bøder, hvis de ikke lever op til dem.

1400 danske virksomheder

Fra midten af 2024 skal over 1400 danske virksomheder have implementeret en række omfattende sikkerhedsforanstaltninger, da de med et nyt EU-direktiv, NIS2, pludselige bliver defineret som en del af den kritiske infrastruktur. Tidligere har blot 130 danske virksomheder været en del af den kritiske danske infrastruktur, forklarer IT-Branchen.

Blandt andet bliver dele af detailhandlen samt en række fødevareproducenter, restauranter og transportvirksomheder nu defineret som en del af den kritiske infrastruktur, der skal leve op til de massive it-sikkerhedskrav, som NIS2-direktivet kommer med.

”NIS2 har mange gode elementer, da vi på grund af digitaliseringen af samfundet også naturligt får flere virksomheder, der bliver kritiske for Danmark. Men mange af de 1400 virksomheder ved sandsynligvis ikke, at de pludselig er blevet en del af Danmarks kritiske infrastruktur. De står nu overfor massive it-investeringer og risikerer enorme bøder, hvis de ikke når at implementere de nye sikkerhedskrav i tide,” siger Natasha Friis Saxberg, adm. direktør i IT-Branchen.

Se også:  Kunstig intelligens skal bekæmpe økonomisk kriminalitet
Bøder op til 75 millioner kroner

Lever virksomheden ikke op til NIS2-direktivet, risikerer de bøder på op til 75 millioner kroner eller 2 procent af virksomhedens omsætning alt efter, hvad der er højest.

EU forventer, at de virksomheder, der skal leve op til det nye NIS2-sikkerhedsdirektiv, skal øge deres it-investeringer med 20-30 procent.

For de danske virksomheder anslår analysevirksomheden IDC, at hver virksomhed i gennemsnit vil få en merudgift på 350.000 kroner, hvilket svarer til samlede ekstra it-investeringer for de 1400 berørte virksomheder på 448 millioner kroner.

IT-Branchen advarer om, at så store investeringer ikke bare er noget, man implementerer på kort tid.

”Selvom direktivet først træder i kraft i 2024, så er implementeringstiden stadig forholdsvis kort, når det handler om så store it-investeringer. Det er derfor vigtigt, at myndighederne hurtigt får orienteret alle berørte virksomheder om, at de er omfattet af det kommende sikkerhedsdirektiv. Ellers risikerer vi en situation, hvor virksomhederne ikke har mulighed for at afsætte midlerne og ressourcerne i tide,” udtaler Natasha Friis Saxberg.

Øgede krav til ledelsen

”Ledelsen får nu direkte ansvar for, at cyberrisikoen bliver identificeret og håndteret, samt at NIS2-kravene overholdes. Sker det ikke, kan myndighederne faktisk forbyde de ansvarlige chefer at have en ledelsesfunktion. Så de nye krav kan pludselig også have store personlige konsekvenser,” fortæller Jacob Herbst, CTO i Dubex A/S og medlem af det nationale Cybersikkerhedsråd samt forperson i IT-Branchens policy board for cybersikkerhed.

En stor del af kravene handler om at kunne forebygge og minimere cyberangreb – ikke bare hos en selv, men også i forhold til hele ens værdikæde. Det er især inden for områder som uddannelse af ledelsen, risikoanalyser, sikkerhedspolitikker og procedurer, cyberhygiejne og adgangskontrol, forsyningskædesikkerhed, håndtering af sikkerhedshændelser og beredskabsplaner, at Jacob Herbst forventer, virksomhederne skal investere og fokusere. Det forklarer IT-Branchen i en meddelelse.

Se også:  Tyskland advarer mod brug af Kasperskys sikkerhedsprodukter

Jacob Herbst påpeger samtidig, at det er vigtigt at få lavet en national implementeringsplan og få hjulpet virksomhederne, så vi i Danmark undgår den forvirring og panik, der opstod, da Persondataforordningen blev indført.

”Danske myndigheder og virksomheder har en tendens til at overimplementere EU-lovgivningen. Men det er dyrt at være klassens duks, så vi skal hjælpe virksomhederne med at finde den rette balance, så der kommer styr på it-sikkerheden og leves op til reglerne, uden at virksomhederne mister overblikket og investerer store beløb i unødige tiltag,” slutter han.

Samtidig påpeger han, at det reelt kan blive et problem at finde folk med de rette kompetencer til at løfte opgaven i de enkelte virksomheder.

Baggrund for tallene

IT-Branchen er sammen med Danmarks Statistik kommet frem til de 1400 berørte virksomheder (kravet omfatter kun virksomheder med over 50 medarbejdere) ved at kigge på de branchebetegnelser, som EU har skrevet, er omfattet NIS2, hvorefter disse er overført til danske branchekoder.

Industriens Fond er i gang med en mere detaljeret analyse af omfanget og paratheden hos de berørte virksomheder, oplyser IT-Branchen. Den analyse forventes at være klar i starten af det nye år.


TAGS
EU
it-branchen
NIS2
sikkerhed

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her
Annoncelinks


AOD/AOD.dk   © 2022
Privatlivspolitik og cookie information - Audio Media A/S