Nye it-sikkerhedskrav koster kassen

Over 1.400 danske virksomheder står til at blive ramt af det kommende NIS2-sikkerhedsdirektiv fra EU, hvilket vil kræve samlede it-investeringer på op til 448 millioner kroner.

Dele af detailhandlen samt en række fødevareproducenter, restauranter og transportvirksomheder, nu defineret som en del af den kritiske infrastruktur, der skal leve op til de massive it-sikkerhedskrav, som NIS2-direktivet kommer med. Foto: Arkivfoto..

16.11.2022

SCM.dk

Et stort antal danske virksomheder bliver snart ramt af nye massive it-sikkerhedskrav fra EU. Men de færreste af de ramte virksomheder er sandsynligvis klar over det, og risikerer derfor at blive ramt af millionstore bøder, hvis de ikke lever op til kravene.

Fra medio 2024 skal over 1.400 danske virksomheder have implementeret en række omfattende sikkerhedsforanstaltninger, da de med et nyt EU-direktiv, NIS2, bliver defineret som en del af den kritiske infrastruktur. Tidligere har blot 130 danske virksomheder været en del af den kritiske danske infrastruktur.

Den kritiske infrastruktur
Blandt andet bliver dele af detailhandlen samt en række fødevareproducenter, restauranter og transportvirksomheder, nu defineret som en del af den kritiske infrastruktur, der skal leve op til de massive it-sikkerhedskrav, som NIS2-direktivet kommer med.

”NIS2 har mange gode elementer, da vi på grund af digitaliseringen af samfundet også naturligt får flere virksomheder, der bliver kritiske for Danmark. Men mange af de 1.400 virksomheder ved sandsynligvis ikke, at de pludselig er blevet en del af Danmarks kritiske infrastruktur. De står nu overfor massive it-investeringer, og risikerer enorme bøder, hvis de ikke når at implementere de nye sikkerhedskrav i tide”, siger Natasha Friis Saxberg, administrerende direktør i IT-Branchen.

Lever virksomheden ikke op til NIS2-direktivet, risikerer de bøder på op til 75 millioner kroner eller 2 procent af virksomhedens omsætning – alt efter hvad der er højest.

Massive investeringer
EU forventer, at de virksomheder, der skal leve op til det nye NIS2-sikkerhedsdirektiv skal øge deres it-investeringer med 20-30 procent.
For de danske virksomheder anslår analysevirksomheden IDC, at hver virksomhed i gennemsnit vil få en merudgift på 350.000 kr., hvilket svarer til samlede ekstra it-investeringer for de 1.400 berørte virksomheder på 448 millioner kroner.

IT-Branchen advarer om, at så store investeringer ikke bare er noget, man implementerer på kort tid.

”Selvom direktivet først træder i kraft i 2024, så er implementeringstiden stadig forholdsvis kort, når det handler om så store it-investeringer. Det er derfor vigtigt, at myndighederne hurtigt får orienteret alle berørte virksomheder om, at de er omfattet af det kommende sikkerhedsdirektiv. Ellers risikerer vi en situation, hvor virksomhederne ikke har mulighed for at afsætte midlerne og ressourcerne i tide”, siger Natasha Friis Saxberg.

Øgede krav
Som noget nyt stiller NIS2 skrappe krav til både ledelsen, virksomhedens risikostyring og rapportering.

”Ledelsen får nu direkte ansvar for, at cyberrisikoen bliver identificeret og håndteret samt, at NIS2-kravene overholdes. Sker det ikke, kan myndighederne faktisk forbyde de ansvarlige chefer at have en ledelsesfunktion. Så de nye krav kan pludselig også have store personlige konsekvenser”, fortæller Jacob Herbst, CTO i Dubex A/S og medlem af det nationale Cybersikkerhedsråd samt forperson i IT-Branchens policy board for cybersikkerhed.

Læs også: It-sikkerhed handler meget om adfærd

En stor del af kravene handler om at kunne forebygge og minimere cyberangreb – ikke bare hos en selv, men også i forhold til hele ens værdikæde. Det er især inden for disse områder, Jacob Herbst forventer, at virksomhederne skal investere og fokusere:

• Uddannelse af ledelsen
• Risikoanalyser med både forebyggende og begrænsende tiltag
• Sikkerhedspolitikker og procedurer
• Cyberhygiejne og adgangskontrol
• Forsyningskædesikkerhed for leverandører
• Håndtering af sikkerhedshændelser og rapportering indenfor 24 timer
• Beredskabsplaner og krisehåndtering

Jacob Herbst påpeger samtidig, at det er vigtigt at få lavet en national implementeringsplan og få hjulpet virksomhederne, så vi i Danmark undgår den forvirring og panik, der opstod, da Persondataforordningen blev indført.

”Danske myndigheder og virksomheder har en tendens til at overimplementere EU-lovgivningen. Men det er dyrt at være klassens duks, så vi skal hjælpe virksomhederne med at finde den rette balance, så der kommer styr på it-sikkerheden og leves op til reglerne, uden at virksomhederne mister overblikket og investerer store beløb i unødige tiltag”, slutter han.

- PiB

N.C. Nielsen A/S

Sponseret

Efter 20 år med samme truckmærke sender lagerchef stafetten videre hos INOX

SCM.dk

Stort tema om smart produktion i praksis: Fra Industri 4.0 til 5.0

Relateret indhold

13.07.2026Delfi Technologies A/S

Sponseret

Tryghed, tempo og tid til kunderne: Kvik Kald har vundet hverdagen hos SPAR Borup

13.07.2026Lyngsoe

Sponseret

Delta Air Lines opnår fuld sporbarhed med RFID

SCM.dk

MAN åbner 400 kW-ladestationer til el-lastbiler

SCM.dk

Nyt logistikbyggeri halverer CO₂-aftrykket

07.07.2026SCM.dk

Cyberangreb skjuler sig bag legitim it-software

06.07.2026Delfi Technologies A/S

Sponseret

Ny teknologi hos Davidsen giver hurtigere service og stærkere teamwork

03.07.20269altitudes Danmark A/S

Sponseret

Missionpharma: AI skaber først værdi, når virksomheder starter med problemerne

03.07.2026nShift

Sponseret

Guide til EU's fortrydelsesknap

02.07.2026SCM.dk

AI-agenter øger presset på virksomhedernes netværk

02.07.2026Delfi Technologies A/S

Sponseret

Sådan holder Kalundborg Kommune styr på tusindvis af hjælpemidler med stregkoder og digitale nummerplader

Jobmarked

Se alle

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Seneste temaer

Se alle

Events

Se alle
Consafe Logistics
Webinar
CYBERSIKKERHED – Beskyttelse af WMS-operationer

Forstå cyberrisici i moderne lagerdrift.

Dato

01.08.2026

Sted

On-Demand Webinar

Bureau Veritas
Seminar
ISO 22000 inspirationsseminar

Med udgangspunkt i praktiske cases giver vores ISO 22000 Inspirationsseminar dig en grundlæggende forståelse for fortolkning af ISO 22000 standardens kravelementer og opbygning samt fødevarestandardens integration med andre standarder.

Dato

17.08.2026

Sted

Vejle

Dansk Standard
Kursus
ISO/IEC 27002 Diplomkursus - træf de rigtige foranstaltninger

På dette kursus får du hjælp til at træffe de rigtige foranstaltninger med ISO 27002, og bliv bedre til at kvalificere og udpege de handlinger, der er nødvendige for din virksomheds informationssikkerhed.

Dato

18.08.2026

Sted

Nordhavn, København

Dansk Standard
Kursus
ISO 14001 kursus: Diplomkursus i miljøledelse

På to dage præsenteres du for det grundlæggende indhold i ledelsesstandarden ISO 14001 Miljøledelse, og lærer hvordan de enkelte krav efterleves i praksis. Der vil undervejs i kurset være praktiske øvelser, der kan inspirere dig til arbejdet til i din egen organisation efterfølgende. Som afslutning følger en multiple choice eksamen, som måler på dine erhvervede viden og færdigheder.

Dato

18.08.2026

Sted

Nordhavn, København

Dansk Standard
Kursus
CE-mærkning af maskiner og anlæg - diplomkursus

Sådan udfører du CE-mærkning af maskiner, maskinlinjer og ombyggede maskiner – Diplomkursus – 2 dage

Dato

18.08.2026

Sted

Dansk Standard, Nordhavn

Context& A/S
Webinar
AI i finansafdelingen - hvad kan du automatisere?

Deltag i webinaret og se, hvordan AI automatiserer økonomiprocesser, reducerer manuelt arbejde og giver hurtigere adgang til indsigt i ERP-data.

Dato

18.08.2026

Tid

10:00

Sted

Online - Microsoft Teams