Den danske implementering af NIS2-lovgivningen, der har til formål at styrke cybersikkerheden på tværs af sektorer, er blevet udskudt endnu en gang og forventes nu at træde i kraft den 1. juli næste år. Beredskabsminister Torsten Schack Pedersen (V) har sat ny dato på den længe ventede lovpakke, som oprindeligt skulle have været indført for over et år siden.
“Det er naturligvis ikke optimalt,” udtaler Torsten Schack Pedersen.
En Gentagelse af Forsinkelserne
Denne forsinkelse er den tredje i rækken. EU’s oprindelige deadline for NIS2 var sat til den 17. oktober i år. Ministeren understreger dog, at området for cybersikkerhed er for vigtigt til at haste igennem.
“Som jeg før har sagt, er cybersikkerhedsområdet simpelthen for vigtigt til, at vi haster noget igennem,” oplyser Torsten Schack Pedersen i en pressemeddelelse.
Med den nyeste dato, der formentligt godt kan udsættes til 31/12/2025 gælder nu den 1. juli 2025. Det betyder at der skal mindst 18 sektorer i det danske erhvervsliv leve op til minimumsreglerne for cybersikkerhed. Denne forsinkelse har vækket en blanding af frustration og forståelse i erhvervslivet.
Dansk Erhvervs Reaktion på Forsinkelsen
Lobbyorganisationen Dansk Erhverv har taget imod nyheden med en vis tilbageholdenhed. Politisk konsulent Joen Magieres påpeger, at erhvervslivet har brug for klarhed over de kommende regler.
“Det er naturligvis en ærgerlig nyhed, at man først kan fremsætte den danske implementering af de nye cybersikkerhedsregler hele 12 måneder efter den oprindelige plan,” udtaler Joen Magieres.
Erhvervslivet står derfor med udfordringer, hvor nogle virksomheder kan få svært ved at opfylde de nye krav i tide, mens andre risikerer at investere ressourcer i forkerte initiativer.
“Erhvervslivet har længe efterspurgt viden og indsigt i, hvem der er omfattet af loven, og hvordan man lever op til de nye krav. For nogle virksomheder vil det kunne betyde, at de får svært ved at nå i mål. For andre kan det også betyde, at de investerer tid og ressourcer i de forkerte tiltag,” forklarer Magieres.
Bekymring fra Sikkerhedseksperter
De gentagne forsinkelser har også vakt opsigt blandt sikkerhedseksperter, som udtrykker bekymring for signalværdien. Ifølge cybersikkerhedsrådets formand, Jacob Herbst, kan udsættelsen sende et forkert signal om prioriteringen af cybersikkerhed i Danmark.
“Det sender et uheldigt signal – også overfor de cyberkriminelle – om, at sikkerheden ikke tages alvorligt i Danmark, og at vi nedprioriterer området,” udtaler Jacob Herbst.
Dette synspunkt forstærkes af Center for Cybersikkerheds årlige vurdering, der har peget på en stigende cybertrussel.
ICARE SECURITY A/S på peger netop den kraftige stigning og advarer mod specielt DDOS og RANSOMWARE, som danske virksomheder mangler at beskytte sig i mod. Det er vores opfattelse af der er mange der ikke forstår hvordan man skal tage backup og sikrer sine servere. Det er Nordea er godt eksempel på, som ikke har beskyttet sig tilstrækkeligt mod DDOS. Og denne måneds nedetid for vitale funktioner for banken koster jo langt mindre end redundante forbindelser og systemer samt DDOS-beskyttelse. Det skriver ICARE SECURITY A/S i et nyhedsbrev.
Baggrund for Udsættelserne
NIS2 skulle oprindeligt være blevet indført den 1. marts i år, men blev forsinket grundet lovens kompleksitet. Det skyldtes en beslutning truffet af Forsvarsministeriet i februar, hvor ny deadline blev fastsat til oktober. Med den seneste ministerrokade blev ansvaret for NIS2 overført fra Forsvarsministeriet til det nyoprettede Ministerium for Samfundssikkerhed og Beredskab, under ledelse af Torsten Schack Pedersen. Som en af hans første opgaver måtte han udskyde implementeringen endnu en gang.
Hvad er NIS2?
NIS2-direktivet (Net- og Informationssikkerhedsdirektivet) er en opdatering af det oprindelige NIS-direktiv, der har til formål at styrke cybersikkerheden i EU ved at etablere minimumsstandarder for netværks- og informationssystemer. NIS2 fastsætter retningslinjer og krav til virksomheder og organisationer, der anses for essentielle for samfundet og økonomien. Direktivet har en bredere anvendelse end det oprindelige direktiv og omfatter flere sektorer og mindre virksomheder.
Oversigt over NIS2’s Anvendelsesområde
| Branche | Eksempler | Antal ansatte for at være omfattet | Beskrivelse af Omfattethed |
|---|---|---|---|
| Energi | Elektricitet, gas, olie | Mere end 50 | Inkluderer infrastruktur og distribution af energi |
| Vandforsyning | Drikkevand, spildevand | Mere end 50 | Forsyningssystemer for rent vand og håndtering af spildevand |
| Transport | Luftfart, jernbane, vej, søfart | Mere end 50 | Transportnetværk og systemer samt deres faciliteter |
| Sundhedssektoren | Hospitaler, laboratorier, apoteker | Mere end 50 | Omsorgsfaciliteter og sundhedsydelser |
| Finansielle tjenester | Banker, børser, investeringsselskaber | Mere end 50 | Institutioner med betydning for finansielle markeder |
| Offentlige administrationer | Kommuner, statslige institutioner | Ingen minimum antal ansatte | Offentlige institutioner på nationalt og lokalt niveau |
| Fødevaresektoren | Fødevareproduktion, detailhandel | Mere end 50 | Fødevareforsyningskæden, herunder detailhandel |
| Informations- og kommunikationsteknologi (IKT) | Internetudbydere, datacentre, cloud-tjenester | Mere end 50 | Leverandører af IKT-tjenester, der er essentielle for andre sektorer |
| Offentlig digital infrastruktur | Domæneregistre, offentlige netværk | Ingen minimum antal ansatte | Kritiske infrastrukturer for digital kommunikation og tjenester |
| Affaldshåndtering | Behandling og bortskaffelse af affald | Mere end 50 | Omfatter håndtering og bortskaffelse af affald |
NIS2 gælder for både essentielle og vigtige enheder i disse sektorer, hvor essentielle enheder er dem, der har størst betydning for samfundet, mens vigtige enheder stadig spiller en væsentlig rolle, men har en lavere kritikalitet.
Direktivet pålægger virksomheder krav om risikostyring, rapportering af sikkerhedshændelser og samarbejde med nationale cybersikkerhedsmyndigheder.
Kilde: ICARE SECURITY A/S
Fotokredit: stock.adobe.com
Personer/Firmaer/Emner/#: #TorstenSchackPedersen, #DanskErhverv, #JacobHerbst, #NIS2, #Cybersikkerhed
Copyrights: Ⓒ 2024 Copyright by https://AORS.DK – kan deles ved aktivt link til denne artikel.