I en verden, hvor digitaliseringen hastigt skrider frem, står transportsektoren over for stadig større cybertrusler. Fra ransomware, der kan lamme logistiske systemer, til sofistikeret spionage rettet mod kritiske infrastrukturer inden for transportsektoren, er risiciene både reelle og stigende. Transportvirksomheder håndterer dagligt følsomme data og afhænger af komplekse it-systemer for at operere effektivt, hvilket gør dem til attraktive mål for cyberangreb. Cyberangreb kan derfor have store konsekvenser for både sikkerhed og drift, og derfor er det essentielt for enhver aktør inden for transportsektoren at implementere robuste cybersikkerhedsstrategier for at beskytte sig mod disse trusler og sikre en fortsat stabil drift og tillid fra kunderne.

Center for Cybersikkerhed (CFCS) har fortaget en trusselsvurdering af danske havne og logistikvirksomheder samt en trusselsvurdering af land- og lufttransport. Begge vurderinger understreger vigtigheden af forbedret cybersikkerhed i transportsektoren, især i lyset af dens afhængighed af digitale løsninger og den stigende trussel fra cyberspionage og cyberkriminalitet. Læs trusselsvurderingerne her:

Cybertruslen mod danske havne og logistikvirksomheder

Cybertruslen mod land- og lufttransporten

NIS2 for transportsektoren

NIS2-direktivet opgraderer og udvider de europæiske standarder for net- og informationssikkerhed inden for transportsektoren, og forventes at træde i kraft d. 1. januar 2025. Med NIS2 skal flere typer transportvirksomheder, herunder dem inden for luftfart, jernbane, vejtransport, vandveje, samt post- og kurertjenester, implementere stærkere sikkerhedsforanstaltninger for at modstå cybertrusler. Dette sikrer en højere og mere ensartet cybersikkerhedsniveau på tværs af EU.

Transportsektoren er i NIS2-direktivet kategoriseret som "væsentlige enheder". Det betyder, at offentlige og private aktører inden for transportsektoren herunder luft, jernbane, vand og vej, vil være omfattet af direktivets krav. Disse virksomheder skal overholde skærpede krav til cybersikkerhed, herunder risikostyring og rapportering af sikkerhedshændelser til myndighederne. Minimumskriteriet om forsyningskædesikkerhed stiller ligeledes krav til leverandører til direkte NIS2-omfattede virksomheder, idet leverandører vil blive indirekte omfattede. Dette gælder leverandører i hele værdikæden og ikke kun førstepartsleverandører. 

I Dansk Erhverv anbefaler vi vores medlemmer at bruge D-mærket, der er en mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse, til at arbejde strategisk med cybersikkerhed og opnå compliance med minimumskriterierne i NIS2-direktivet.

D-mærkets selvevaluering er et skræddersyet værktøj til at hjælpe virksomheder, uanset størrelse eller teknologisk modenhed, med at påbegynde det strategiske arbejde med at cybersikre danske virksomheder.

Sådan kommer du i gang

Opret din virksomhed i D-mærkets selvevalueringsværktøj og få tildelt det antal kriterier og krav, som passer til din virksomhed.

For at oprette din virksomhed skal du oplyse CVR-nummer samt følgende oplysninger på den, der skal fremgå som D-mærkets kontaktperson og administrator for virksomheden i selvevalueringsværktøjet:

• Fornavn
• Efternavn
• Telefonnummer
• E-mail

Opret dig nu

Du betaler først, når din virksomhed går i tilsyn.

START SELVEVALUERINGEN