Nye it-sikkerhedskrav koster kassen

Over 1.400 danske virksomheder står til at blive ramt af det kommende NIS2-sikkerhedsdirektiv fra EU, hvilket vil kræve samlede it-investeringer på op til 448 millioner kroner.

Dele af detailhandlen samt en række fødevareproducenter, restauranter og transportvirksomheder, nu defineret som en del af den kritiske infrastruktur, der skal leve op til de massive it-sikkerhedskrav, som NIS2-direktivet kommer med. Foto: Arkivfoto..

16.11.2022

SCM.dk

Et stort antal danske virksomheder bliver snart ramt af nye massive it-sikkerhedskrav fra EU. Men de færreste af de ramte virksomheder er sandsynligvis klar over det, og risikerer derfor at blive ramt af millionstore bøder, hvis de ikke lever op til kravene.

Fra medio 2024 skal over 1.400 danske virksomheder have implementeret en række omfattende sikkerhedsforanstaltninger, da de med et nyt EU-direktiv, NIS2, bliver defineret som en del af den kritiske infrastruktur. Tidligere har blot 130 danske virksomheder været en del af den kritiske danske infrastruktur.

Den kritiske infrastruktur
Blandt andet bliver dele af detailhandlen samt en række fødevareproducenter, restauranter og transportvirksomheder, nu defineret som en del af den kritiske infrastruktur, der skal leve op til de massive it-sikkerhedskrav, som NIS2-direktivet kommer med.

”NIS2 har mange gode elementer, da vi på grund af digitaliseringen af samfundet også naturligt får flere virksomheder, der bliver kritiske for Danmark. Men mange af de 1.400 virksomheder ved sandsynligvis ikke, at de pludselig er blevet en del af Danmarks kritiske infrastruktur. De står nu overfor massive it-investeringer, og risikerer enorme bøder, hvis de ikke når at implementere de nye sikkerhedskrav i tide”, siger Natasha Friis Saxberg, administrerende direktør i IT-Branchen.

Lever virksomheden ikke op til NIS2-direktivet, risikerer de bøder på op til 75 millioner kroner eller 2 procent af virksomhedens omsætning – alt efter hvad der er højest.

Massive investeringer
EU forventer, at de virksomheder, der skal leve op til det nye NIS2-sikkerhedsdirektiv skal øge deres it-investeringer med 20-30 procent.
For de danske virksomheder anslår analysevirksomheden IDC, at hver virksomhed i gennemsnit vil få en merudgift på 350.000 kr., hvilket svarer til samlede ekstra it-investeringer for de 1.400 berørte virksomheder på 448 millioner kroner.

IT-Branchen advarer om, at så store investeringer ikke bare er noget, man implementerer på kort tid.

”Selvom direktivet først træder i kraft i 2024, så er implementeringstiden stadig forholdsvis kort, når det handler om så store it-investeringer. Det er derfor vigtigt, at myndighederne hurtigt får orienteret alle berørte virksomheder om, at de er omfattet af det kommende sikkerhedsdirektiv. Ellers risikerer vi en situation, hvor virksomhederne ikke har mulighed for at afsætte midlerne og ressourcerne i tide”, siger Natasha Friis Saxberg.

Øgede krav
Som noget nyt stiller NIS2 skrappe krav til både ledelsen, virksomhedens risikostyring og rapportering.

”Ledelsen får nu direkte ansvar for, at cyberrisikoen bliver identificeret og håndteret samt, at NIS2-kravene overholdes. Sker det ikke, kan myndighederne faktisk forbyde de ansvarlige chefer at have en ledelsesfunktion. Så de nye krav kan pludselig også have store personlige konsekvenser”, fortæller Jacob Herbst, CTO i Dubex A/S og medlem af det nationale Cybersikkerhedsråd samt forperson i IT-Branchens policy board for cybersikkerhed.

Læs også: It-sikkerhed handler meget om adfærd

En stor del af kravene handler om at kunne forebygge og minimere cyberangreb – ikke bare hos en selv, men også i forhold til hele ens værdikæde. Det er især inden for disse områder, Jacob Herbst forventer, at virksomhederne skal investere og fokusere:

• Uddannelse af ledelsen
• Risikoanalyser med både forebyggende og begrænsende tiltag
• Sikkerhedspolitikker og procedurer
• Cyberhygiejne og adgangskontrol
• Forsyningskædesikkerhed for leverandører
• Håndtering af sikkerhedshændelser og rapportering indenfor 24 timer
• Beredskabsplaner og krisehåndtering

Jacob Herbst påpeger samtidig, at det er vigtigt at få lavet en national implementeringsplan og få hjulpet virksomhederne, så vi i Danmark undgår den forvirring og panik, der opstod, da Persondataforordningen blev indført.

”Danske myndigheder og virksomheder har en tendens til at overimplementere EU-lovgivningen. Men det er dyrt at være klassens duks, så vi skal hjælpe virksomhederne med at finde den rette balance, så der kommer styr på it-sikkerheden og leves op til reglerne, uden at virksomhederne mister overblikket og investerer store beløb i unødige tiltag”, slutter han.

- PiB

Bredana Axcite A/S

Sponseret

SCM-dagen 2024: Bliver AI en gamechanger i Supply Chain?

Teknologisk Institut Innovation og Digital Transformation

Sponseret

Vækst kræver robusthed

Relateret indhold

27.03.2024SCM.dk

Nyt projekt har fokus på at genanvende tæppefliser

27.03.2024SCM.dk

Medie: Maersk og DSV har budt på DB Schenker

25.03.2024SCM.dk

Pallerobot revolutionerer pallehåndtering med kunstig intelligens

22.03.2024Industriens Fond

Sponseret

‘Hackerene kender systemet bedre end dem, der har lavet dem’

21.03.2024SCM.dk

Nyt AR-værktøj kan fejlsøge på anlæg i hele verden

20.03.2024Bredana Axcite A/S

Sponseret

Mere AI funktionalitet i Release Wave 1 til Dynamics 365

20.03.2024SCM.dk

Det er småt med brug af generativ AI i virksomheder

19.03.2024Bredana Axcite A/S

Sponseret

Aksel og Rasmus vil omsætte koder til forretningsfordele

Jobmarked

Se alle

Körber Supply Chain DK A/S

Electrical Site Supervisor

Er du parat til at gøre verden til din arbejdsplads? Med 150+ rejsedage om året bliver du en af vores vigtigste repræsentanter på kundernes sites, hvor vi leverer og installerer komplekse og højteknologiske logistikløsninger. Vil du bidrage med din faglighed og dine evner for teknisk ledelse? Så er det netop dig, vi søger til en stilling som Electrical Site Supervisor!

Område

Nordjylland

Ansøgningsfrist

Snarest muligt

Körber Supply Chain DK A/S

Site Manager

Er du vores nye jonglør? Når vi installerer vores komplekse og højteknologiske logistikløsninger på kundernes sites overalt i verden, har vi brug for en Site Manager, der er i stand til at jonglere med adskillige opgaver og bevare overblikket. Samtidig skal det sikres, at vores stærke relationer både internt og til vores kunder bevares og udvikles. Er det dig? Så tilbyder vi en stilling som Site Manager!

Område

Nordjylland

Ansøgningsfrist

Snarest muligt

Eltronic Fueltech

Supply Chain Specialist

Kunne du tænke dig, at spille en afgørende rolle i arbejdet med at udvikle den samlede værdikæde i en virksomhed, der i den grad bidrager til den grønne omstilling? Og ønsker du at tage et ansvar for at vi på tværs af organisationen styrker samarbejdet og processerne ud mod både leverandører og kunder? Så skal du med på holdet!

Område

Midtjylland

Ansøgningsfrist

07.04.2024

Körber Supply Chain DK A/S

Mechanical Engineer

Drømmer du om at arbejde med komplekse og højteknologiske løsninger?

Område

Nordjylland

Ansøgningsfrist

Snarest muligt

Körber Supply Chain DK A/S

Shipping & Planning Coordinator, Barselsvikar

Hos Körber Supply Chain DK fokuserer vi på at skabe værdi gennem produktivitet og effektive logistikløsninger. Vi er i markant vækst og søger en barselsvikar til at overtage shipping-funktionen og være en nøglespiller i den kommende periode, når en af vores medarbejdere går på barsel ved udgangen af juni.

Område

Nordjylland

Ansøgningsfrist

Snarest muligt

Körber Supply Chain DK A/S

Category Manager - med primært fokus på projektindkøb

Hos Körber Supply Chain lægger vi stor vægt på godt kollegaskab og stærk holdånd i en travl hverdag: Vi ved ganske enkelt, at det er nøglen til vores succes! Vi er en virksomhed i udvikling og søger derfor en erfaren Category Manager til at styrke vores indkøbsteam. Vores dedikation til innovation har gjort os til en førende aktør i branchen. Som Category Manager hos Körber bliver du en del af et passioneret og resultatorienteret team, hvor din erfaring vil spille en central rolle i at udvikle vores indkøbsstrategi og forbedre vores leverandørnetværk.

Område

Nordjylland

Ansøgningsfrist

Snarest muligt

Körber Supply Chain DK A/S

Project Engineer - Controls

Hos Körber Supply Chain lægger vi stor vægt på godt kollegaskab og stærk holdånd i en travl hverdag: Vi ved ganske enkelt, at det er nøglen til vores succes! Som vores nye Project Engineer - Controls bliver det derfor også en central del af din hverdag, som del af et passioneret og internationalt team der hver dag arbejder for at bringe automation og PLC til nye højder.

Område

Nordjylland

Ansøgningsfrist

Snarest muligt

Apport Systems A/S

Bliv vores Frontend Software Developer til Apport Cloud WMS.

Synes du, at ny teknologi og kvalitet inden for softwareudvikling er drønspændende? Fantastisk, så læs med her – vi leder efter dig, der bliver en del af Apport teamet som vores Frontend Software Developer.

Område

Midtjylland

Ansøgningsfrist

Snarest muligt

Apport Systems A/S

Bliv vores Software Developer. Vores SQL Expert til udviklingsteamet.

Er du klar til at blive Apports nye softwareudvikler: et job med ansvar, selvstændighed og IT-kundskaber. Vi glæder os til at modtage din ansøgning.

Område

Midtjylland

Ansøgningsfrist

Snarest muligt

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
DTU Learn for Life
Efteruddannelse
Sikker implementering af systemer

Er det dit ansvar, når virksomheden skal sikre data under transport og ved opbevaring? Så er det vigtigt at vælger en sikker og tilstrækkelig hurtig kryptografisk algoritme.

Dato

04.04.2024

Tid

17:00

Sted

Lautrupvang 15. 2750 Ballerup

DTU Learn for Life
Efteruddannelse
Netværksforsvar og angrebshåndtering

Vil du lære det nyeste inden for trusler, sårbarhed og malware – og samtidig blive skarp på kryptografiske løsninger?

Dato

04.04.2024

Tid

17:00

Sted

Lautrupvang 15. 2750 Ballerup

DTU Learn for Life
Efteruddannelse
Ledelse af implementering

Få værktøjer til at lede din egen implementering af nye teknologier, systemer og strategier. Tilmeld dig dette kursus, som også er et diplommodul, og få kompetencer til at skabe vellykkede implementeringer i din organisation.

Dato

08.04.2024

Tid

17:00

Sted

Lautrupvang 15. 2750 Ballerup

TrueCommerce
Webinar
WEBINAR: Stay Compliant: E-invoicing Updates (April)

Webinar – Torsdag d. 11. april klokken 13.00

Dato

11.04.2024

Tid

13:00

Sted

Online

Bredana Axcite A/S
Konference
SCM-dagen 2024

Bliver AI en gamechanger i supply chain?

Dato

17.04.2024

Tid

08:30

Sted

AI Innovation House Innovations Allé 3 7100 Vejle

Bredana Axcite A/S
Seminar
SCM-dagen 2024: Bliver AI en gamechanger i Supply Chain?

Glæd dig til SCM-dagen 2024 - en inspirerende seminardag med 11 indlæg + to gæstetalere, hvor strategi, teknologi og stærke løsninger i Dynamics 365 Finance og Supply Chain Management er omdrejningspunkter

Dato

17.04.2024

Tid

09:00

Sted

AI Innovation House i Vejle