I dag omfatter det såkaldte NIS1-direktiv kun cirka 150 danske virksomheder. De anses for at være samfundskritiske indenfor områder som it-, energi-, transport-, sundheds-, finans- og fødevaresektoren, og derfor er der krav til deres cybersikkerhed.
Helt anderledes ser det ud med NIS2, der vil være fuldt implementeret ved udgangen af 2024. Her vil op imod 1.000 danske virksomheder være omfattet om krav om bedre cybersikkerhed, og modsat NIS1, vil også mange mindre virksomheder komme med under direktivet.
For nogen vil det formentligt komme som en overraskelse, at de bliver defineret defineret som samfundskritiske
Industriens Fond har foretaget en kortlægning, og den viser, at direktivet vil ramme bredt i dansk erhvervsliv
– Det er rigtig mange, der nu skal forberede sig på markant skærpede krav til it-sikkerheden, siger Malene Stidsen, der er programchef for Industriens Fonds Cyberprogram.
Det er især virksomheder inden for digital infrastruktur, energi og fremstillingsindustrien, der bliver omfattet. Tilsammen repræsenterer disse tre sektorer over halvdelen af de virksomheder, der står til at blive omfattet.
– Som det ligger nu, betyder det, at mange mindre virksomheder – og principielt også deres underleverandører – skal til at se sig selv som samfundskritiske og dermed indstille drift og udvikling herefter. Derfor er det også vigtigt, at de danske myndigheder meget snart lægger sig fast på, hvordan direktivet skal implementeres i Danmark, siger Malene Stidsen.
Overordnet set vil NIS2-direktivet dække 18 sektorer, hvoraf en del af sektorerne indeholder en række delsektorer.
Kilde: Industriens Fond
