CBS-forsker: Danmark er sårbart overfor cyberangreb – ikke klar til NIS2

”Vi står over for den største cybertrussel nogensinde, men vi er ikke klar. Truslerne kommer både fra kriminelle ransomware-grupper, der afpresser virksomheder, og fra fjendtlige statsaktører,” siger Jan Lemnitzer, adjunkt ved CBS, hvor han forsker i europæisk cybersikkerhedspolitik og rådgiver om implementeringen af NIS2-direktivet.

Loven, der implementerer NIS2 i Danmark, trådte i kraft den 1. juli - et år forsinket - og alle virksomheder og kommuner, der er er omfattet, skal være registeret hos den relevante myndighed 1. oktober. Men setuppet er ikke på plads.

”Nogle virksomheder gambler allerede med, at tilsynsmyndighederne ikke er klar. De overholder ikke reglerne,” siger Jan Lemnitzer

Ministeriet for Samfundssikkerhed og Beredskab har hovedansvaret, men håndhævelsen af NIS2-direktivet bliver fordelt på ti forskellige myndigheder indenfor ti forskellige sektorer – såsom Transportstyrelsen og Fødevarestyrelsen.

Tanken er, at hver myndighed skal kontrollere, om organisationer i deres sektor håndterer cyberrisici korrekt. Men i praksis mangler de fleste kompetencerne til det, vurderer Jan Lemnitzer.

NIS2 udvider definitionen af kritisk infrastruktur. Det er ikke længere kun store banker og energiselskaber, der skal kunne dokumentere, at de håndterer cyberrisici.
Nu er også kommuner, busselskaber, spildevandsanlæg og mange mellemstore virksomheder med over 50 ansatte omfattet af direktivet.

Men jo længere tid, der går, frø NIS2 bliver håndhævet, jo længere tid er det danske samfund sårbart overfor cyberangreb. Danmarks høje digitalisering betyder samtidig, at ét svagt led kan få store konsekvenser, skriver CBS i pressemeddelelsen.

-emte