Inden længe skal det nye EU-direktiv, NIS2, implementeres hos de virksomheder, der bliver defineret som en del af Danmarks kritiske infrastruktur. Det har tidligere været kun 130 virksomheder, der faldt ind under det kriterium – nu er det 1400. Og overholder virksomhederne ikke kravene, risikerer de at få bøder på op til 75 mio. kr. eller 2% af virksomhedens omsætning.
Det er blandt andet dele af landets detailhandel, restauranter og transportvirksomhederne, der bliver ramt. Derfor har vi inviteret CIO’s Lars Ole Dybdal fra COOP & Kenneth Lindegaard fra Københavns Lufthavne i podcaststudiet til en snak om, hvordan de ser på NIS2 og griber kravene an.
For at introducere NIS2 har vært Anton Gade-Nielsen taget Jacob Herbst med på telefonen. Han er CTO i Dubex A/S og medlem af det nationale Cybersikkerhedsråd samt forperson i IT-Branchens Policy board for cybersikkerhed.
It-sikkerhed er vigtigere end nogensinde før
Som CIO’s i to af Danmarks største organisationer er sikkerhed og cyberangreb ikke en ny problematik, der skal håndteres. Men alligevel oplever både Kenneth Lindegaard og Lars Ole Dybdal et stigende trusselsbillede:
”It-angreb er der konstant. Går du en tur til din it-afdeling og spørger, om du må se på ydersiden af firewallen, så kan jeg love dig for, at de kan vise dig, at der sker ting og sager. Det er ikke noget, der bare sker en gang imellem. Det er et trusselsniveau, som er der, og som kun bliver større,” fortæller Lars Ole Dybdal.
Men andre ord skal vi væk fra tanken om hackeren, som en enlig hætteklædt fyr, der sidder bøjet over tastaturet en sen nattetime. ”I virkeligheden sidder de jo snart og har pensionsordninger og bonusaftaler og går på arbejde fra 8 til 16” joker Kenneth Lindegaard.
Det er en erkendelse som NIS2-ekspert Jacob Herbst er glad for: ”Vi er afhænge af digitale løsninger i dag,” fortæller han og fortsætter: ”Vi har i dag nogle, særligt nogle it-kriminelle, og vi har nogle stater derude, som er væsentlig mere aggressive i den måde, de laver it-angreb på.”
Derfor bliver direktivet også hilst velkommen blandt podcastens deltagere, der dog samtidig understreger, at de er spændte på, hvordan direktivet omsættes til dansk lovgivning.
Om CIO Insights
I podcasten CIO Insights tager vi pulsen på de danske CIO’s maskinrum og de digitale forretninger, der former fremtidens Danmark. Podcasten udkommer hver 6. måned. I hvert afsnit interviewer vi medlemmer af IT-Branchens CIO Transformation Board. Podcasten er produceret af IT-Branchen.
