NIS2-hammeren rammer snart, men myndigheder og danske virksomheder halter efter

Forsvarsministeren har netop erkendt, at vigtigt NIS2-lovarbejde bliver mere forsinket end frygtet. IT-Branchen råber vagt i gevær og efterlyser mere fart på hjælpen til danske virksomheder.

”Myndighederne har sovet i timen og undervurderet omfanget og kompleksiteten af NIS2", fortæller Jacob Herbst. Foto: 123rf.com.

13.02.2024

SCM.dk

”Myndighederne har sovet i timen og undervurderet omfanget og kompleksiteten af NIS2. Over tusinde danske virksomheder skal snart leve op til en lang række omfattende sikkerhedskrav. Men de har ikke mange chancer for at nå i mål, når myndighederne igen udsætter afklaringen af, hvem der er omfattet, og hvordan reglerne skal implementeres i Danmark,” siger Jacob Herbst, CTO i Dubex A/S og forperson for IT-Branchens Policy Board for Cybersikkerhed.

Læs: Tema om cybersikkerhed i forsyningskæden

EU kræver, at NIS2-direktivet skal være implementeret i Danmark senest 18. oktober i år. Til den tid skal danske virksomheder, der varetager såkaldte samfundskritiske opgaver, kunne dokumentere, at de lever op til en række omfattende cybersikkerhedskrav, fastlagt i den nye version af EU’s Net- og Informationssikkerhedsdirektiv (NIS2).

Men det melder forsvarsministeren nu ud, ikke er muligt, da lovarbejdet trækker ud.

Det er ikke en udmelding, IT-Branchen er glad for, da det manglende fokus fra myndighederne sender et helt forkert signal mht. prioriteringen af NIS2.

”Med forsinkelsen frygter vi, at der bliver endnu kortere mellem, at vi lærer de nye krav at kende, og til at virksomhederne skal leve op til dem. Det gør bestemt ikke NIS2-arbejdet i virksomheden lettere, og vi risikerer, at omkostningerne stiger kraftigt, da mange virksomheder nu skal hasteimplementere loven,” udtaler Jacob Herbst.

EU-Kommissionen har estimeret, at virksomheder pga. NIS2 fremover skal investere 22 procent mere i it-sikkerhed, end de gør i dag. I Danmark mener analysehuset IDC, at de danske virksomheder i gennemsnit kan forvente en udgiftsstigning på 10% om året frem mod 2025 alene på it-sikkerhed. Det svarer til en samlet øget udgift på 2,5 milliarder kroner. Et tal der nu risikerer at blive større.

Virksomheder lever i (u)lykkelig uvidenhed
Mange virksomheder er stadig uvidende om, hvad de skal leve op til, og endnu færre af deres underleverandører ved, at nye krav også snart rammer dem.

Med lovforsinkelsen og de dertilhørende usikkerheder bliver det en kæmpe udfordring at nå i mål med de sikkerhedsforanstaltninger, som for mange virksomheder vil være helt nye.

Dertil kommer, at mange flere end de cirka 1.400 virksomheder det lige nu vurderes er direkte omfattet skal forholde sig til direktivet, idet NIS2 stiller skærpede krav til cybersikkerheden i hele virksomhedens forsynings- og leverandørkæde.

”En ting er det forsinkede lovarbejde, men vi savner en klar plan fra myndighedernes side. Hvornår har man for eksempel tænkt sig at kontakte de NIS2-omfattede virksomheder, så de ved, at de er omfattet? Og hvordan har man tænkt sig at vejlede de mange virksomheder, der står overfor en ny sikkerhedsopgave? Det er ikke noget, der kan løses med et snuptag. Det kræver omfattende ressourcer og tidskrævende viden- og kompetenceopbygning,” udtaler Jacob Herbst.

Virksomhederne efterspørger vejledning
En analyse udført af IRIS Group for Industriens Fond viser, at mere end hver femte virksomhed i de kritiske sektorer fortsat var i tvivl om, om de overhovedet bliver omfattet af NIS2.

Blandt disse virksomheder er der samtidig en stor del, der ikke har sat sig ind i NIS2-direktivet og/eller ikke har en plan klar for implementering af de påkrævede sikkerhedsforanstaltninger.

I samme analyse svarer virksomhederne, at de har behov for information og vejledning om den kommende regulering samt adgang til best practice-eksempler, så de kan sammenligne deres egne sikkerhedsforanstaltninger og praksis med andre.

”De klare udmeldinger fra myndighederne mangler, og vi er derfor begyndt at få rigtigt mange henvendelser om NIS2. Af samme grund har vi nu lanceret et vejledningsunivers, hvor man både kan blive klogere på selve direktivet samt finde anbefalinger til, hvordan man lever op til det – både som direkte omfattet virksomhed eller som it-leverandør,” fortæller Jacob Herbst.

Det nye NIS2-vejledningsunivers er udviklet i samarbejde med en lang række af IT-Branchens cybersikkerhedsleverandører og -rådgivere, da netop it-branchen er den sektor, hvor flest virksomheder ifølge undersøgelsen fra IRIS Group vil blive direkte omfattet af NIS2.

Derudover vil mange it-virksomheder vil blive indirekte omfattede som leverandører til kunder, der snart skal leve op til skærpede krav om cybersikkerhed i forsyningskæden.

”NIS2-hammeren rammer snart dansk erhvervsliv, men der er stadig alt for mange ubesvarede spørgsmål i forhold til, hvordan NIS2 skal implementeres i Danmark. Vi håber derfor, at den netop udmeldte forsinkelse også betyder, at virksomhederne får længere tid til at implementere reglerne, så vi undgår panikløsninger og unødig overimplementering,” slutter Jacob Herbst.

Han anbefaler, at man som virksomhed eller it-leverandør hurtigt får afklaret, om man er en af de virksomheder, der er direkte eller indirekte omfattet af NIS2.

Er man omfattet, skal man kigge på sin risikoprofil og derefter få implementeret de rette sikkerhedsforanstaltninger i dialog med sine samarbejdspartnere, så man er sikker på, at man lever op til reglerne.

Du kan besøge IT-Branchens NIS2-univers her.

/pbh

Toyota Material Handling A/S

Sponseret

Effektivitet, komfort og lavere omkostninger: Derfor vælger flere den nye Traigo48 fra Toyota

Slimstock Nordic

Sponseret

An opinion Making Artificial Intelligence (AI) land in supply chain practice

Relateret indhold

04.07.2025SCM.dk

Sådan kan virksomheder styrke deres it-sikkerhed i en ny risikovirkelighed

02.07.2025SCM.dk

Lad forsyningskæden agere som et teknologisk symfoniorkester

01.07.2025SCM.dk

Digital omstilling giver små virksomheder vækst og flere ansatte

30.06.2025SCM.dk

Nu kommer der fart på udrulning af AI-fabrikker i stor skala

27.06.2025AGR

Sponseret

Finn er AGR’s nye AI-assistent – og et konkret eksempel på AI i forsyningskæden

25.06.2025SCM.dk

Universal Robots lancerer nyt værktøj til intuitiv simulering af robotceller

25.06.2025SCM.dk

HI-messen 2025 samler industrien med fokus på teknologi, bæredygtighed og stærke relationer

24.06.2025Fellowmind Denmark A/S

Sponseret

TITAN Containers samler medarbejdere på tværs af landegrænser

Jobmarked

Se alle

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
Fellowmind Denmark A/S
Webinar
Power Platform – Lav løsninger med Plan Designer

Fra kravindsamling og procesdesign til færdige apps – opdag de nye funktioner i Power Platformen

Dato

13.08.2025

Tid

13:00

Sted

Online

Dansk Standard
Kursus
ISO 14001 kursus: - Diplomkursus i miljøledelse

På to dage præsenteres du for det grundlæggende indhold i ledelsesstandarden ISO 14001:2025 Miljøledelse, og lærer hvordan de enkelte krav efterleves i praksis. Der vil undervejs i kurset være praktiske øvelser, der kan inspirere dig til arbejdet i din egen organisation efterfølgende. Som afslutning følger en multiple choice eksamen, som måler på din erhvervede viden og færdigheder.

Dato

18.08.2025

Sted

Dansk Standard, 12 etage, Sal 1, Göteborg Plads 1, 2150 Nordhavn

Bureau Veritas
Kursus
FSMS ISO 22000:2018 Lead Auditor Fødevaresikkerhed (CQI IRCA-certificeret)

Ved succesfuld gennemførelse af vores CQI and IRCA-certificeret FSMS ISO 22000:2018 Lead Auditor Fødevaresikkerhedskursus vil du være i stand til at planlægge, gennemføre og afrapportere effektive 1., 2. og 3. parts audits af ledelsessystemer i henhold til kravene i ISO 22000:2018.

Dato

18.08.2025

Tid

08:30

Sted

Vejle

Fellowmind Denmark A/S
Webinar
Always Azure – Skab værdi med Microsoft Azure

Vil du være på forkant med det nyeste i Azure og få konkrete idéer til, hvordan du udnytter platformen bedst muligt i din virksomhed?

Dato

18.08.2025

Tid

13:00

Sted

Online

Bureau Veritas
Seminar
ISO 9001 inspirationsseminar

ISO 9001 Inspirationsseminaret giver dig en grundlæggende forståelse for formål, baggrund og indhold for ISO 9001 standarden, som er en af de første og mest udbredte standarder og derfor betegnes som ”moderen af alle standarder”.

Dato

21.08.2025

Tid

08:30

Sted

Fredericia

Bureau Veritas
Seminar
ISO 9001 inspirationsseminar

ISO 9001 Inspirationsseminaret giver dig en grundlæggende forståelse for formål, baggrund og indhold for ISO 9001 standarden, som er en af de første og mest udbredte standarder og derfor betegnes som ”moderen af alle standarder”.

Dato

21.08.2025

Tid

08:30

Sted

Fredericia