Gemt

Mange danske virksomheder har ikke styr på NIS2-krav: D-mærket som en løsning

17. april 2023

En ny undersøgelse fra Industriens Fond viser, at mange danske virksomheder stadig har brug for hjælp til at forstå og implementere kravene i NIS2-direktivet og sikre deres it-sikkerhed. Undersøgelsen kortlægger dertil, om virksomhederne er klar til de nye skærpede EU-krav til cybersikkerhed. D-mærket kan være en løsning på dette problem og give virksomhederne en standard og konkurrencefordel.

En undersøgelse foretaget af Iris Group for Industriens Fond viser, at mange danske virksomheder ikke har styr på kravene i NIS2-direktivet, som stiller krav om informationssikkerhed for virksomheder. Undersøgelsen viser, at det kun er knap en tredjedel af virksomhederne, der lever op til samtlige krav i det kommende NIS2-direktiv, og særligt SMV’erne er udfordret. Og mere end halvdelen af virksomhederne kender ikke til værktøjer, der kan hjælpe dem med at øge deres it- og informationssikkerhed. Dette kan føre til manglende implementering af nødvendige sikkerhedsforanstaltninger og øget risiko for cyberangreb. Ifølge undersøgelsen er der flere årsager til, at virksomheder ikke er opmærksomme på NIS2-direktivet. En af årsagerne er, at der stadig er usikkerhed om, hvilke virksomheder der er omfattet af direktivet. Industriens Fond opfordrer derfor virksomheder til at tage NIS2-direktivet alvorligt og sikre, at de har implementeret de nødvendige it-sikkerhedsforanstaltninger.

Hovedkonklusioner

Analysen viser at over 70 pct. af virksomhederne i mindre grad eller slet ikke lever op til samtlige af NIS2-direktivets krav. Derudover er virksomhedernes modenhed ift. at imødekomme direktivet karakteriseret ved følgende:
- Mere end hver femte virksomhed er fortsat i tvivl om, hvorvidt de vil blive berørt af direktivet.
- Hver femte virksomhed, der har sat sig ind i direktivet og som vurderer, at de er omfattet heraf, har i mindre grad eller slet ikke en plan for at leve op til dets krav.
- Mere end hver fjerde SMV har slet ikke sat sig ind i direktivets indhold. For større virksomheder er det kun hver tiende.
- Det er særligt kravene vedrørende politikker for forsyningskædesikkerhed og for vurdering af effektiviteten af IT-sikkerhedsforanstaltninger, som færre virksomheder er rustet til at leve op til.
- Mere end halvdelen af virksomhederne kender ikke til værktøjer, der kan hjælpe dem med at øge deres IT- og informationssikkerhed.
- Virksomhederne efterspørger bl.a. styrket information og vejledning om eksisterende og ny regulering, adgang til best practice cases, kurser og rådgiverhjælp.

17. april 2023

Læs hele analysen her

Dansk Erhverv bakker op om undersøgelsen og kortlægningen

Dansk Erhverv bakker op og har bidraget til analysen Dansk Erhverv arbejder aktivt med NIS2-direktivet sammen med de medlemsvirksomheder i transportsektoren, telesektoren og detailhandlen m.fl., som har etableret en række initiativer og ressourcer til at hjælpe virksomhederne med at opfylde kravene og sikre deres it-sikkerhed heriblandt D-mærkningsordningen.

”Vi opfordrer virksomhedsledere til at tage ansvar for it-sikkerheden i deres virksomheder og arbejde for at integrere sikkerheden som en vigtig del af virksomhedens overordnede strategi,” udtaler Christian von Stamm Jonasson, chefkonsulent i Dansk Erhverv og tilføjer:

“En af de måder, hvorpå virksomheder kan få hjælp til at opfylde kravene i NIS2-direktivet, er ved at blive D-mærket. Mærkningen er designet, så kravene til at får D-mærket er er mappet op mod kravene i NIS2, så virksomheder, der har D-mærket, lever op til minimumskravene i NIS2.Dermed kan D-mærket hjælpe virksomhederne med at opfylde kravene i NIS2-direktivet.”

D-Mærket sikrer, at din virksomhed lever op til minimumskrav

En løsning på dette problem kan være at indføre D-mærket, som er en mærkningsordning, som virksomheder kan bruge til at arbejde struktureret med deres informationssikkerhed. Mærkningsordningen er anerkendt af myndighederne og kan hjælpe virksomheder med at opnå compliance med NIS2-direktivet.

En af fordelene ved D-mærket er, at det giver en fælles standard for it-sikkerhed, som virksomhederne kan følge. Det kan også hjælpe virksomheder med at identificere deres sikkerhedsbehov og implementere de nødvendige foranstaltninger for at beskytte deres kritiske infrastruktur og data mod it-trusler.

Fakta boks

IRIS Group har i samarbejde med Industriens Fond kortlagt de danske virksomheder, der forventes at blive berørt af NIS2-direktivet
Kortlægningen fra februar 2023 viser, at over 1000 virksomheder fordelt på 12 forskellige sektorer står til at blive omfattet af NIS2-direktivet
Efterfølgende har IRIS Group foretaget en analyse, der bygger på en spørgeskemaundersøgelse blandt de virksomheder, som første kortlægning viste ville blive omfattet. Svarprocenten er 27,6 pct
Analysen undersøger virksomhedernes planer for og viden om de kommende NIS2-krav
Analysen bygger desuden på viden, som er beriget og valideret af en bred følgegruppe bestående af centrale myndigheder og brancheorganisationer
Læs alle hovedkonklusioner i analysen her

{{title}}

{{name}}

{{title}}

{{subCard.title}}

{{title}}

{{newsletter.name}}

{{title}}

{{Headline}}

{{fetchFailed}}

{{title}}

Generer URL til avanceret søgefiltrering her

Resultat:

Anchor

Søgetekst

Fra & Til

Filtrer

{{filterGrp.label}}

{{title}}

{{filter.label}}

{{data.labels.headline}}

{{data.labels.headline}}

Generer URL til søgefiltrering her

Resultat:

Anchor

Filter

Segmenter

{{CategoryTitle(segmentGroup[0])}}

{{SelectedSpeaker.name}}

{{SelectedPerson.name}}

{{labels.error}}

{{labels.noResults}}

{{labels.error}}

{{labels.noResults}}

{{subCard.title}}

{{title}}

{{data.labels.title}}

{{data.affiliation.title}}

{{ProfileSection.title}}

{{CompanyUnionTitle}}

{{memberType.receiptTitle}}

{{headline}}

{{textLabels.title}}

{{textLabels.errorLabel}}

{{textLabels.successTitle}}

{{item.headLine}}

{{data.headline}}

{{data.card.title}}

{{data.card.name}}

{{title}}

{{data.title}}

{{data.title}}

{{data.successHeadline}}

{{item.title}}

{{item.title}}

{{item.text}}

{{item.text}}

{{submitErrorLabel}}

{{textLabels.successLabel}}

{{textLabels.newsletterCheckboxesErrorLabel}}

{{textLabels.title}}

{{textLabels.errorLabel}}

{{textLabels.partialErrorLabel}}

{{textLabels.successLabel}}

{{data.title}}

{{title}}

{{item.title}}

{{speaker.name}}

{{item.title}}

{{speaker.name}}

{{data.title}}

{{data.headline}}

{{errorTitle}}

{{noResultsTitle}}

{{title}}

{{item.title}}

{{item.title}}

{{data.headline}}

{{data.headline}}

{{data.headline}}

{{data.labels.noEvents}}