NIS2-direktivet fra EU lader vente på sig, men konsekvenserne for sløseri med cybersikkerheden er allerede kendte, inden loven træder i kraft.
Lovarbejdet, der skal føre EU-direktivet NIS2 ind i dansk lovgivning, er forsinket, men direktivet, der skal stoppe verdens mange cyberkriminelle fra at hacke sig vej ind i Europas virksomheder, har formentlig allerede sat tankerne i gang hos mange ledere.
Direktivet vil nemlig kræve af virksomhederne, at de skruer markant op for cybersikkerheden, og gør de ikke det i tilstrækkelig grad, kan konsekvenserne blive meget alvorlige. Ledere, der sløser med sikkerheden kan blive fyret, og bøderammen kan blive på op til 10 mio. euro.
“I yderste tilfælde, hvor ledelsen ikke lever op til sit ansvar som defineret i NIS2-direktivet, er der lovhjemmel til at indføre forbud mod at varetage ledelsesfunktioner,” siger DI Digitals direktør, Camilla Ley Valentin til erhvervsmediet dibusiness.dk.
Netop derfor er det også afgørende for virksomhederne, der skal føre lovgivnignen ud i livet. Jacob Herbst, CTO i Dubex A/S og forperson for IT-Branchens Policy Board for Cybersikkerhed, er derfor også alt andet end tilfreds med, at lovarbejdet er blevet forsinket og efterlader beslutningstagerne i de danske virksomheder i uvished.
“Myndighederne har sovet i timen og undervurderet omfanget og kompleksiteten af NIS2. Over tusinde danske virksomheder skal snart leve op til en lang række omfattende sikkerhedskrav. Men de har ikke mange chancer for at nå i mål, når myndighederne igen udsætter afklaringen af, hvem der er omfattet, og hvordan reglerne skal implementeres i Danmark.”
Lovarbejdet om NIS2 er forventes forsinket til oktober 2024, og Camilla Ley Valentin opfordrer derfor også alle til at komme igang med arbejdet om direktivet hurtigst muligt.
“Vi ved endnu ikke helt, hvordan kravene bliver skruet endeligt sammen. Men det korte budskab her og nu er, at vi ikke kan vente på at det bliver afklaret. Gå i gang, forbered din virksomhed og involvér ledelsen fra start – ikke kun fordi det er et krav i NIS2, men også fordi NIS2 går på tværs af jura, it-teknik og forretning,” siger Camilla Ley Valentin.