Virksomheder i vildrede om NIS2-krav  

ESG i Værdikæder

ESG i Værdikæder

Det er kun knap en tredjedel af virksomhederne, der lever op til samtlige krav i det kommende NIS2-direktiv, og særligt SMV’erne er udfordret, viser nye tal fra Industriens Fond. Undersøgelsen kortlægger, om virksomhederne er klar til de nye skærpede EU-krav til cybersikkerhed.

Analysen viser desuden, at hver femte virksomhed fortsat er i tvivl om, hvorvidt de vil blive berørt af direktivet. Dertil kommer, at hver femte virksomhed, der har sat sig ind i NIS2 og står til at blive omfattet, mangler en plan for at leve op til direktivets krav. Det er især kravene vedrørende politikker for forsyningskædesikkerhed og vurdering af effektiviteten af IT-sikkerhedsforanstaltninger, som færrest virksomheder er rustet til.  

“Det gælder både store og små virksomheder, men særligt bekymrende ser det ud, når det kommer til SMV’erne, der halter bagefter, når det handler om at have en plan for at leve op til direktivet. En ting er, at rigtig mange er i tvivl om, hvorvidt de er omfattet, noget andet er, at de ikke har plan for at blive klar. Det kan have store konsekvenser i form af bøder, vanskeligheder ved at få fat i den rette hjælp og rådgivning og dermed nedsat konkurrenceevne. Derfor er det virkelig vigtigt, at flere virksomheder kommer i gang nu,” siger programchef i Industriens Fond, Malene Stidsen.  

Læs hele analysen her

D-Mærket sikrer, at din virksomhed lever op til minimumskrav  

Ifølge Malene Stidsen er det også iøjnefaldende, at over halvdelen af virksomhederne ikke kender til værktøjer, der kan hjælpe dem med at øge it- og informationssikkerheden. Analysen viser, at virksomhederne efterspørger styrket information og vejledning om eksisterende og ny regulering, adgang til best practice cases og rådgivning.  

“76,3 pct. af virksomhederne siger, at de vil søge ekstern rådgivning for at leve op til kravene. Og det bliver ikke billigere af, at så mange vil søge den vej. Her kan man hurtigt regne ud, at det er SMV’erne, der ofte vil komme bagerst i rådgivningskøen og derfor kommer til at betale en høj pris. Derfor vil jeg – igen – opfordre enhver virksomhed til at gå i gang med at tage D-mærket,” siger Malene Stidsen.  

Udover at være en blåstempling af virksomhedens it-sikkerhed og dataanvendelse sikrer D-mærket også, at man som virksomhed lever op til minimumskravene i NIS2-direktivet.  

“Vi venter fortsat på, at de danske myndigheder lægger sig fast på implementeringen, men det betyder ikke, at virksomhederne skal tøve her. Cybersikkerhed handler i dag ikke kun om at leve op til myndighedernes regler – men også investorers og samarbejdspartneres krav. Det giver derfor rigtig god mening ikke blot ud fra et sikkerhedsperspektiv men også med blik for konkurrenceevnen at komme i gang med de sikkerhedskriterier, der ligger i NIS2-direktivet,” siger Malene Stidsen.   

Vi har samlet alt om de nye NIS2-krav her

Nyhedsbrev

Industriens Fond udsender nyhedsbreve én gang om måneden med seneste nyt fra Fonden

Ved tilmelding bekræfter jeg mit ønske om at modtage nyhedsbreve fra Industriens Fond. I må desuden gerne invitere mig til livearrangementer, webinarer og konferencer via email. Jeg kan til enhver tid trække mit samtykke tilbage. Når jeg tilmelder mig nyhedsbrevet, bekræfter jeg at have læst og accepteret Industriens Fonds persondatapolitik.