I takt med at fristen for implementering af NIS2-direktivet nærmer sig, står virksomheder og sektorer over for et presserende behov for at opdatere deres strategier for cybersikkerhed. Nine A/S, der leverer it-løsninger til staten, har også denne udfordring. For at navigere i de nye krav har Jens Karlsmose, som er ansvarlig for sikkerhed og databeskyttelse i Nine, deltaget i Dansk IT’s kursus NIS2 og cybersikkerhed. Hans erfaring giver værdifuld indsigt i, hvorfor det er afgørende for virksomheder at ruste sig til de nye NIS2-krav.

For Nine er forståelsen og implementeringen af NIS2 ikke blot et regulatorisk krav, men en vigtig del af deres forpligtelse over for kundernes sikkerhed.

”Vi vil indirekte blive omfattet af NIS2, fordi vi er leverandør til statslige myndigheder, der bliver direkte omfattet,” forklarer Jens og fremhæver vigtigheden af at være godt forberedt på de nye krav.

Det er essentielt for Jens og Nine at forstå de krav, som NIS2 stiller til virksomheden og dens kunder for at sikre en problemfri gennemførelse af direktivets regler.

Denne forebyggende tilgang er netop, hvad NIS2-direktivet opfordrer til: En forståelse for og implementering af robuste cybersikkerhedspraksisser, der kan beskytte kritisk infrastruktur og følsomme data.

Ledelsens øgede ansvar

Gennem sin kursusdeltagelse har Jens Karlsmose og hans team opnået en værdifuld indsigt i, hvordan de bedst implementerer NIS2’s krav. En af de største erfaringer har været forståelsen af, at implementeringen af NIS2 fører til et øget ansvar for direktion og bestyrelse, som nu skal sætte sig grundigt ind i virksomhedens risikobillede.

”Kravene til bestyrelsens involvering i risikoarbejdet er blevet øget, og manglende involvering er personligt ansvarspådragende. Når kravene til bestyrelsen øges, så øges kravene til direktionens rapportering til bestyrelsen tilsvarende. Og det var nyt for mig,” forklarer it-sikkerhedschefen og fortsætter:

”Dette vil nok kræve ekstra uddannelse i mange bestyrelser og helt sikkert en øget rapportering,” pointerer Jens.

Han fremhæver også, hvordan kurset gav et nyt perspektiv på risikostyring, hvilket er afgørende i lyset af en samfundskritisk infrastruktur. Inspirationen kom ikke kun fra de kompetente undervisere men også fra de øvrige deltagere, der bidrog med vidensdeling.

”Det er altid sundt at kigge på sit risikostyringssystem fra en ny vinkel,” forklarer Jens.

Vigtigheden af tidlig forberedelse

På trods af at direktivets implementeringsfrist nu er blevet rykket fra oktober til slutningen af 2024, understreger eksperter, at virksomheder ikke bør vente med at påbegynde deres forberedelser. Forberedelse, uddannelse og en tidlig indsats er nøglen til succesfuld compliance.

For Nine har Jens Karlsmoses kursusdeltagelse ikke kun været en investering i at sikre en succesfuld gennemførelse af de nye NIS2-krav, men også i virksomhedens fremtidige sikkerhed og robusthed. Han opfordrer alle virksomheder, der direkte eller indirekte er omfattet af NIS2, til nu at gøre sig klar til at møde fremtidens udfordringer vedrørende cybersikkerhed.

Med kurset NIS2 og cybersikkerhed tilbyder Dansk IT ikke kun nødvendig viden om direktivet og de kommende nationale gennemførelsesbestemmelser, men også praktiske værktøjer til at implementere en risikobaseret sikkerhedsstrategi. Dette er afgørende for at sikre, at danske virksomheder ikke blot møder minimumskravene, men også styrker deres langsigtede forsvar inden for cybersikkerhed.