Nye cybersikkerhedsregler fra EU gælder fra i dag, men Danmarks sikkerhedsniveau skal styrkes

I dag træder det såkaldte NIS2-direktiv i kraft med nye EU-krav til virksomheders cybersikkerhed. Det er godt med fælles europæiske regler, men Danmark skal være digitalt stærkere for at sikre, at virksomheder kan agere tilstrækkeligt ansvarligt og sikkert, når det gælder cybertruslen, lyder det fra Dansk Erhverv.

I dag træder EU-direktivet NIS2 i kraft, der skal løfte cybersikkerhedsniveauet for europæiske og danske virksomheder på tværs af 18 sektorer. Det er godt med fælles regler for at styrke det europæiske erhvervslivs cybersikkerhed, men der er behov for en større og kontinuerlig indsats, lyder det fra erhvervsorganisationen.

”Det er selvfølgelig fornuftigt, at der kommer nogle ensartede regler her i Europa, der løfter cybersikkerheden for virksomheder. Det er der klart behov for, og behovet er voksende – ikke mindst på grund af de øgede spændinger rundt om i verden og især i Europa. Men cybersikkerhed er en kompleks størrelse for virksomheder, og trusselsbilledet ændrer sig løbende og hurtigt. Det, der er god sikkerhed i dag, kan hurtigt blive forældet. Så der skal ske en løbende indsats for at ruste vores samfund tilstrækkeligt til at modstå nye trusler og angreb,” siger Joen Magieres, chefkonsulent i Dansk Erhverv.

Tiltag skal være enkle
Dansk Erhverv påpeger, at selvom ensartede regler på tværs af EU’s medlemslande kan være fornuftigt, så er regelmængden og især -kompleksiteten vokset voldsomt de senere år. Derfor opfordrer erhvervsorganisationen til, at man også på cybersikkerhedsområdet holder fokus på forenkling og harmonisering.

”Vi ved, at regeringen arbejder for, at regelkompleksiteten fra EU ikke drukner erhvervslivet. Det er positivt, for NIS2 skal ikke udvikle sig til samme regelmonster som fx CSRD. Det vil nemlig hæmme vores konkurrenceevne og gør desværre heller ikke meget godt for arbejdet med cybersikkerhed. Skal vi have et højt sikkerhedsniveau, skal tiltagene være enkle og ens på tværs af Europa. Det skal lovgiverne og myndighederne have fokus på, så vi ikke får 117 forskellige fortolkninger og måder at håndhæve reglerne på. Det kan nemlig forplante sig i hele forsyningskæden og blive umuligt at navigere i for især leverandører, hvis reglerne forstås forskelligt,” siger Joen Magieres.

Vigtigt med digitalt fokus                                                                                                                   
For at sikre et vedvarende tilstrækkeligt cybersikkerhedsniveau påpeger Dansk Erhverv, at man foruden at have fokus på fornuftig, enkel og ensartet regulering, implementering og håndhævelse også fortsat understøtter vigtige digitale indsatser, herunder vejledning og kompetencer.

”For at skabe de mest optimale betingelser for cybersikkerhedsniveauet i dansk erhvervsliv, så har vi brug for, at tiltag som eksempelvis D-mærket, der i dag guider især små virksomheders digitale udvikling inden for bl.a. cybersikkerhed, udbredes. Og så skal vi også uddanne flere med IT-kompetencer, så virksomhederne har de rette medarbejdere med indsigt i cybersikkerhed, der skal til for at sætte arbejdet med digitale risici i system,” siger Joen Magieres.