NIS2-direktivet
De digitala hoten blir alltmer komplexa och utbredda, där nätverk och informationssystem som är kritiska för vårt samhälle är vanliga mål. I EU:s arbete med att stärka Europas totala cybersäkerhet har man uppdaterat det ursprungliga NIS-direktivet (NIS1) från 2016.
Vad är NIS2?
NIS2 är EU:s nya direktiv som syftar till att stärka cybersäkerheten inom unionen. Det bygger vidare på NIS1 genom att utöka dess omfattning och införa strängare säkerhets- och rapporteringskrav. Genom att inkludera fler sektorer och förbättra samordningen mellan medlemsländerna, vill man genom NIS2 skapa en hög gemensam säkerhetsnivå för nätverk och informationssystem.
Vad är bakgrunden till det uppdaterade direktivet?
Det finns ett antal anledningar till uppdateringen av NIS1. Övergripande vill man från EU:s sida stärka företags proaktiva arbete, förberedelse och resiliens inför dagens och framtidens digitala hot.
Det införs även skärpta krav på tekniska och organisatoriska säkerhetsåtgärder, vilket tvingar företag att vara mer proaktiva i sitt cybersäkerhetsarbete. Bland annat kräver NIS2 att incidenter rapporteras snabbt och effektivt, vilket i sin tur underlättar snabb respons och samordning.
Hur vet du om din verksamhet omfattas av NIS2?
Ett företag omfattas om det verkar inom någon av de kritiska sektorer som listat i direktivet. Följande sektorer är inkluderade:
- Energi
- Transporter
- Bankverksamhet
- Finansmarknadsinfrastruktur
- Hälso- och sjukvård
- Dricksvatten
- Avloppsvatten
- Digital infrastruktur
- Förvaltning av IKT-tjänster (mellan företag)
- Offentlig förvaltning
- Rymden
- Post- och budtjänster
- Avfallshantering
- Tillverkning, produktion och distribution av kemikalier
- Produktion, bearbetning och distribution av livsmedel
- Tillverkning (medicinska produkter)
- Digitala leverantörer
- Forskning
Har man verksamhet inom någon av dessa områden är det sannolikt att man omfattas och bör påbörja ett arbete med att säkerställa att man följer de nya reglerna. Även för leverantörer till påverkade verksamheter kommer innefattas.
I många fall innebär det att om man har en kund som omfattas är det troligt att själv behöver se över och stärka sin efterlevnad. Enligt vissa uppskattningar kommer mer än 100 000 företag inom EU behöva följa de nya direktiven.
Vilka förändringar kan NIS2 innebära för din verksamhet?
För en verksamhet kan NIS2 ha flera betydande effekter, bland annat:
- Införandet av robusta tekniska och organisatoriska åtgärder för att hantera cybersäkerhetsrisker effektivt.
- Effektiva rapporteringsrutiner för att snabbt rapportera incidenter till relevanta myndigheter.
- Utökad säkerhetskontroll över hela leverantörskedjan.
- Myndigheter får befogenhet att utföra tillsyn och inspektioner för att säkerställa efterlevnad av direktivet.
- Vid bristande efterlevnad riskerar företag betydande böter och andra sanktioner.
Sammanfattningsvis är NIS2-direktivet ett viktigt steg för att stärka cybersäkerheten inom EU. Genom att utöka omfattningen och skärpa säkerhetskraven bidrar direktivet till att skapa en mer motståndskraftig och säker digital miljö för både företag och samhälle i stort.
Hur kan Great IT hjälpa dig?
Vi på Great IT har stor erfarenhet med att rusta företag inom olika verksamhetsområden utifrån olika regulatoriska regelverk, även för NIS2. Oavsett om ni tillhandahåller molntjänster, underhåller infrastruktur, verkar inom finans eller hälsovård, erbjuder logistiktjänster eller tillverkar fysiska produkter har vi experter med rätt kundskap för att hjälpa just er.
Genom ett metodiskt arbetssätt hjälper vi företag att få en nulägesöverblick tillsammans med identifierade förbättringsområden. Detta ger en bra förutsättning för att kostnadseffektivt förändra och förbättra företagets övergripande och underliggande säkerhet. Analysen resulterar i en konkret väg framåt där vi sedan hjälper er att införa rätt praktiska åtgärder som är anpassade utifrån er unika situation.
Tillsammans bygger vi företag som är förberedda att uppfylla de nya kraven och säkerställa att de är väl rustade för att hantera framtida cyberhot.
Kontakt
Per Sällström, CEO Risk & Securityper.sallstrom@greatit.se
Niclas Kjellin, CTO Risk & Securityniclas.kjellin@greatit.se