Hver femte virksomhed, som vurderer, at de er omfattet af det nye NIS2-direktiv, i mindre grad eller slet ikke har en plan for at leve op til dets krav. Det viste en undersøgelse fra Industriens Fond i april.
“Hvor langt er I i processen?” og “Hvor oplever i mest bøvl?”
Den slags spørgsmål hørtes flere steder ved croissantbordet denne morgen hos Microsoft i Lyngby og viser med al tydelighed, at NIS2 er vigtigt at få styr på det, inden det fra oktober næste år er for sent.
Knapt 100 mennesker fra hele Danmarks erhvervsliv var samlet, da Globeteam og MarketConnect havde inviteret til faglige oplæg og paneldebat om et EU-direktiv der rider mange virksomheder som en mare, nemlig NIS2.
Som navnet antyder er direktivet en udvidelse af et allerede eksisterende af slagsen, NIS, men det gør det ikke automatisk mere håndgribeligt for mange virksomheder.
Kort fortalt er NIS2 et direktiv fra EU, der fra 1. oktober 2024 kræver, at alle virksomheder som er leverandører til den kritiske infrastruktur f.eks transport, el, fødevarer, vand osv. skal kortlægge, sikre og kunne dokumentere deres sikkerhed.
Det gælder f.eks IT-systemer, fysiske ting med kritisk funktion f.eks servere og anlæg, og så skal de omfattede virksomheder have en beredskabsplan klar til, hvis man bliver hacket eller på anden måde produktionslammet.
Derudover skal man som virksomhed ikke kun sikre sig selv, men også hele sin leverandørkæde. Et, for nogle virksomheder omfattende arbejde – især for dem, der endnu ikke er helt klar på, hvordan de krav skal efterleves.
Af samme grund var der også croissanter, boller og syv tønder kaffe at styrke sig på, da et tætpakket program blev sat i gang kl. 09 af ansvarshavende chefredaktør ved erhvervsmediet MarketConnect, Morten Huse Eikrem-Jeppesen.
Til at gøre den tunge jura bag de nye lovkrav mere håndgribelig, lagde sikkerhedsrådgiver og NIS2-ekspert i Globeteam, Morten Eeg Ejrnæs Nielsen de fundamentale videnssten for NIS2-direktivets krav. Han havde et helt klart ønske for dagens event.
“Lige nu handler det for virksomhederne om at finde ud af, i hvor høj grad de er omfattet, og hvad de skal gøre for at leve op til kravene. Det er omtrent lige så omfattende og forvirrende, som implementeringen af GDPR-reglerne var i sin tid. Derfor handler det også bare om at komme i gang med det samme, hvis man ikke allerede er begyndt, for NIS2 kommer bragende som et godstog,” fortalte han inden eventets begyndelse.
Målet er øget viden
Udover blazere i mørkeblå nuancer og computertasker i et spænd mellem læder og neopren, tegnede der sig ikke nogen tydelige mønstre i stillings-hierarkiet blandt eventets deltagere.
Mellem croissantkrummer og computertasker var der både administrerende direktører i store danske virksomheder, beredskabsspecialister, nyetablerede IT-konsulenter og revisorer at finde – alle sammen med deres egen bevæggrund for, hvorfor eventet var vigtigt for dem at være til.
”Som leder af en udviklings- og produktionsvirksomhed er det vigtigt for mig at have en forståelse for NIS2, så jeg bedre kan besvare spørgsmål fra kunder og kollegaer. NIS2 er noget, vi som virksomhed og organisation skal forholde os til, og det vil sandsynligvis få en påvirkning på bl.a. vores produktionsområde,” fortalte Brian Schleisner, administrerende direktør i Cryptera A/S.
Andre forventede efter oplæggene at have en mere indgående viden, de kunne bruge i deres service til kunder. Èn af dem var Kristian Meincke, der er salgschef i en mindre, nyetableret IT-konsulentvirksomhed.
“Jeg håber at komme herfra med en øget viden, som vi kan bruge i vores services til vores kunder. Som mindre IT-virksomhed bliver vi nødt til at være helt med på direktiver som disse, så vi kan følge med på markedet,” sagde han med morgenens tætteste allierede ved hånden; en notesblok og kuglepen der lå klar på stolene til alle eventets deltagere.
Noter var der nok at tage af, da programmet udfoldede sig og blandt andre direktør for information & sikkerhed i Danish Crown, Henning Winther, fortalte om, hvordan de i koncernen greb NIS2 an med 10.000 underleverandører at tage stilling til.
Og det var netop helt konkrete erfaringer fra arbejdet med NIS2, som Henning Winthers, man fra MarketConnect og Globeteams side håbede, at de deltagende kunne tage bestik af og bringe med sig hjem til arbejdspladsen.
“Oplæggene er helt konkrete eksempler på, hvad det er for nogle hverdagssituationer, man skal have implementeret NIS2 i, og det er det, man har brug for, når vi har at gøre med så omfattende et lovkrav,” fortalte ansvarshavende chefredaktør ved MarketConnect, Morten Huse Erikrem-Jeppesen.