Anna Granö, Executive Vice President, B2B i GlobalConnect.Foto: GlobalConnect
NIS2-direktivet
Network and Information Security Directive 2 trådte i kraft i EU januar 2023. Skulle være implementert i nasjonalt lovverk senest oktober 2024.
Det erstatter og utvider det opprinnelige NIS-direktivet fra 2016.
Det gjelder for essensielle og viktige virksomheter innen blant annet transport, energi, helse og digital infrastruktur.
Det omfatter selskaper med over 50 ansatte og over 10 millioner euro i omsetning – men også mindre aktører kan rammes.
Det stiller krav til risikovurdering, beredskap, ledelsesansvar og rapportering av sikkerhetshendelser innen 24 timer.
Dekker også underleverandører og partnere i verdikjeden til NIS2-klassifiserte virksomheter.
Innfører mulig personlig ansvar for ledelsen ved manglende etterlevelse.
Undersøkelsen bygger på intervjuer med 225 IT- og sikkerhetsledere i de tre nordiske landene. Ifølge rapporten peker flertallet på økende kompleksitet og strengere regelverk som en sentral utfordring – spesielt med tanke på EUs NIS2-direktiv og fremvoksende teknologier som kvanteteknologi.
– Det er tydelig at stadig flere innser hvor viktig det er å investere i sikkerhet, men rapporten viser også at mange fortsatt sliter med å omsette innsikten til konkrete tiltak, formidler Anna Granö, EVP for B2B i GlobalConnect i nyhetsmeldingen.
Store mangler
Hele 71 prosent av respondentene mener cybersikkerhetsstrategien deres må styrkes. Samtidig er det kun 21 prosent som har en plan for hvordan de skal møte sikkerhetsrisikoer fra kvanteteknologi.
Manglende kunnskap om regelverket gjør situasjonen enda mer krevende. Mer enn én av fire IT-sjefer vet ikke om deres organisasjon er omfattet av NIS2. Det kan få konsekvenser, særlig for leverandører til virksomheter som er klassifisert under direktivet.
– Mange organisasjoner har fortsatt ikke full oversikt over hvilke regler som gjelder eller hvordan de påvirker egen virksomhet, forklarer Søren Gjevert Petersen, Senior Director Security Services i GlobalConnect.
Ifølge rapporten scorer Norge høyest på ledelsesengasjement – nesten halvparten av norske IT-sjefer mener at ledelsen forstår viktigheten av cybersikkerhet. Likevel peker flere på at det fortsatt mangler struktur og systematikk i arbeidet.
Rapporten er tredje del i GlobalConnects nordiske serie om IT og fremtidssikring. Rapporten finner du på Global Connects egne hjemmesider.
