Cybersikkerhed volder problemer i forhold til nye krav
Det er kun knap en tredjedel af virksomhederne, der lever op til samtlige krav i det kommende NIS2-direktiv, og særligt SMV’erne er udfordret. Det viser nye tal fra Industriens Fond. Undersøgelsen kortlægger, om virksomhederne er klar til de nye skærpede EU-krav til cybersikkerhed.
Det er kun knap en tredjedel af virksomhederne, der lever op til samtlige krav i det kommende NIS2-direktiv, og særligt SMV’erne er udfordret. Det viser nye tal fra Industriens Fond. Undersøgelsen kortlægger, om virksomhederne er klar til de nye skærpede EU-krav til cybersikkerhed. Foto: Industriens Fond..
Analysen viser, at hver femte virksomhed fortsat er i tvivl om, hvorvidt de vil blive berørt af direktivet. Dertil kommer, at hver femte virksomhed, der har sat sig ind i NIS2 og står til at blive omfattet, mangler en plan for at leve op til direktivets krav. Det er især kravene vedrørende politikker for forsyningskædesikkerhed og vurdering af effektiviteten af IT-sikkerhedsforanstaltninger, som færrest virksomheder er rustet til.
“Det gælder både store og små virksomheder, men særligt bekymrende ser det ud, når det kommer til SMV’erne, der halter bagefter, når det handler om at have en plan for at leve op til direktivet. En ting er, at rigtig mange er i tvivl om, hvorvidt de er omfattet, noget andet er, at de ikke har en plan for at blive klar. Det kan have store konsekvenser i form af bøder, vanskeligheder ved at få fat i den rette hjælp og rådgivning og dermed nedsat konkurrenceevne. Derfor er det virkelig vigtigt, at flere virksomheder kommer i gang nu”, siger programchef i Industriens Fond, Malene Stidsen.
Ifølge Malene Stidsen er det også iøjnefaldende, at over halvdelen af virksomhederne ikke kender til værktøjer, der kan hjælpe dem med at øge it- og informationssikkerheden. Analysen viser, at virksomhederne efterspørger styrket information og vejledning om eksisterende og ny regulering, adgang til best practice cases og rådgivning.
“76,3 procent af virksomhederne siger, at de vil søge ekstern rådgivning for at leve op til kravene. Og det bliver ikke billigere af, at så mange vil søge den vej. Her kan man hurtigt regne ud, at det er SMV’erne, der ofte vil komme bagerst i rådgivningskøen og derfor kommer til at betale en høj pris. Derfor vil jeg – igen – opfordre enhver virksomhed til at gå i gang med at tage D-mærket”, siger Malene Stidsen.
Læs også: 6 gode råd til at afsløre pakkesvindlere
Udover at være en blåstempling af virksomhedens it-sikkerhed og dataanvendelse sikrer D-mærket også, at man som virksomhed lever op til minimumskravene i NIS2-direktivet.
“Vi venter fortsat på, at de danske myndigheder lægger sig fast på implementeringen, men det betyder ikke, at virksomhederne skal tøve her. Cybersikkerhed handler i dag ikke kun om at leve op til myndighedernes regler – men også investorers og samarbejdspartneres krav. Det giver derfor rigtig god mening ikke blot ud fra et sikkerhedsperspektiv men også med blik for konkurrenceevnen at komme i gang med de sikkerhedskriterier, der ligger i NIS2-direktivet”, siger Malene Stidsen.
- PiB
