NIS2- og CER-direktiverne skærper kravene til både fysisk og digital sikkerhed og sikrer ensartede regler på tværs af EU's medlemslande. Men tvivlen om, hvem der bliver omfattet, gør forberedelserne både udfordrende og kompleks.
Spørger man Morten Regnersgaard, procesudviklingschef med ansvar for compliance hos Securitas, kan helhedsorienterede sikkerhedsløsninger derfor være en effektiv måde at forberede sig på usikkerheden:
”Den nye lovgivning vil kræve en dybdegående risikovurdering og styrkelse af sikkerheden. Den har derfor stor indflydelse på både erhvervsliv og myndigheder,” forklarer Morten og uddyber:
"Ved at samle sine sikkerhedsløsninger et enkelt sted kan virksomheder nemmere tilpasse sikkerhedsniveauet efter behov. På den måde kan de hurtigt skalere op eller ned i forhold til ændrede trusselsbilleder og krav.”
”Derudover forenkler en integreret sikkerhedsstrategi ikke kun overholdelsen af skærpede lovgivningskrav i en tid med stor usikkerhed. Den er også med til at styrke virksomhedens robusthed og fleksibilitet ved at gøre sikkerheden mere overskuelig og effektiv.”
Mange vil være indirekte omfattet
Selvom det kan være udfordrende at forberede sig, når man endnu ikke ved, om man er direkte omfattet, er der ifølge Morten også andre klare fordele ved allerede nu at styrke sin modstandsdygtighed.
Er du leverandør til en virksomhed, der er direkte omfattet af NIS2 eller CER, er der nemlig en stor sandsynlighed for, at du bliver indirekte omfattet af direktiverne.
"For de berørte virksomheder bliver det vigtigt at sikre, at alle led i forsyningskæden er ordentligt forberedte og i stand til at opretholde driften i tilfælde af nødsituationer. I fremtiden vil leverandører på tværs af værdikæden derfor skulle leve op til strengere sikkerhedskrav for at kunne fortsætte deres samarbejde med virksomheder inden for kritisk infrastruktur," siger Morten.
Frygten for at miste kunder lurer hos virksomheder
Implementeringen af NIS2- og CER-direktiverne var oprindeligt planlagt til oktober 2024 på tværs af EU, men i Danmark er lovgivningen blevet udskudt ad flere omgange. Herhjemme forventes den nu først at træde i kraft i juli 2025.
"Frygten for at miste kunder og konkurrenceevne vejer tungt hos mange virksomheder. Usikkerheden omkring hvilke virksomheder der bliver berørt, har fået flere til at tage sagen i egen hånd,” forklarer Morten.
Han fremhæver derudover, at leverandører med kunder, der opererer i andre EU-lande, allerede nu kan være omfattet af den nye lovgivning, som gælder på tværs af EU. Det betyder, at flere virksomheder kan blive nødt til at tilpasse deres sikkerhedsprocedurer, inden lovgivningen træder i kraft i Danmark.
"Vi ser, at virksomheder begynder at stille højere sikkerhedskrav på tværs af deres leverandørkæder – før lovgivningen reelt kræver det i Danmark," siger Morten og sammenligner situationen med tidligere erfaringer fra bæredygtighedsområdet:
"Ligesom vi har set med bæredygtighedskrav, er det ofte virksomheder, der stiller strengere krav i udbudsmaterialer end dem, lovgivningen påbyder."
”I dag er bæredygtighed en naturlig del af leverandørvalget, hvor pris og kvalitet vurderes sammen med miljøhensyn. På samme måde er sikkerhed nu ikke blot en lovpligtig foranstaltning, men også en strategisk beslutning, der på sigt skaber værdi for virksomheden," afslutter han.
.jpg)
