Den kritiske danske infrastruktur skal fremover sikres af mere end tusinde virksomheder – fordelt over elleve sektorer. Med opgaver følger der stort ansvar og økonomiske omkostninger.
Omkring 1000 virksomheder på tværs af 11 sektorer står over for markant skrappere sikkerhedskrav, når et nyt lovforslag om “kritiske enheders modstandsdygtighed” træder i kraft senere på året. Initiativet skal styrke beskyttelsen af samfundsvigtige funktioner og sikre, at virksomheder bedre kan modstå trusler som cyberangreb, terror og naturkatastrofer.
Lovgivningen kommer i forlængelse af NIS 2-direktivet og skal gøre Danmark mere modstandsdygtig over for både fysiske og digitale risici. De omfattede virksomheder vil blive forpligtet til at styrke deres sikkerhedsforanstaltninger, hvilket kan betyde alt fra bedre cybersikkerhed til beredskabsplaner for nødsituationer.
Netop cybersikkerheden kan blive af afgørende vigtighed for ikke mindst de SMV’er, der er blandt de tusinde virksomheder, der nu står overfor skrappe krav. Det mener, Ken Bonefeld Nielsen, senior cybersikkerhedsrådgiver i Norlys, der slår fast, at det for SMVer og produktionsvirsomheder er vigtigt at forstå, hvorfor de kan være et interessant mål for hackere.
“De cyberkriminelle vil typisk gerne ødelægge eller afpresse penge, og statsakørerne vil skade og skabe usikkerhed i lande som Danmark. De cyberkriminelle diskriminere ikke. De kører så at sige en mejetærsker henover alt, for de skal nok få høstet et eller andet, de kan bruge. Og hvis de vil ramme den kritiske infrastruktur, gør de det ligeså gerne gennem de store som de små,” siger han.
De præcise krav til virksomhederne er endnu ikke fastlagt, da de først vil blive beskrevet i sektorbekendtgørelser, der fremlægges i løbet af foråret for de 11 berørte sektorer. Derfor er det stadig uklart, hvordan direktivet konkret vil blive implementeret i Danmark.
Det står dog klart, at de nye sikkerhedskrav vil medføre betydelige omkostninger for virksomhederne – både i form af investeringer i tekniske løsninger og procedurer samt den løbende vedligeholdelse af beredskabet. For de virksomheder i energisektoren, der skal betale mest, bliver priser op til 675.272 kr. årligt.
“Gebyrer til virksomheder er på ingen måde noget, DI støtter. Vi synes, det er under al kritik, at regeringen vælter udgifter til kontrolopgaven over på virksomhederne. Vi vil opfordre til, at regeringen i stedet benytter sig af direktivets muligheder for selv af afholde omkostningerne til tilsyn, og vi vil kæmpe for at både energisektoren og de øvrige sektorer friholdes fra gebyrer,” siger Louis Funder, seniorchefkonsulent i Dansk Industri.