Det kommer til at kræve meget store investeringer for mere end 1.100 danske virksomheder at blive klar til NIS2-direktivet, som træder i kraft i 2024.
Sådan lyder en optælling fra brancheorganisationen IT-Branchen, som konkluderer, at mere end 1.400 danske virksomheder står til at blive omfattet af NIS2 fra 2024.
Virksomheder med under 50 medarbejdere bliver ikke omfattet af de nye regler.
I dag er blot 130 danske virksomheder omfattet af betingelserne for NIS2, som gør, at de defineres som en del af den kritiske infrastruktur herhjemme.
“Blandt andet. bliver dele af detailhandlen samt en række fødevareproducenter, restauranter og transportvirksomheder nu defineret som en del af den kritiske infrastruktur, der skal leve op til de massive it-sikkerhedskrav, som NIS2-direktivet kommer med,” lyder det fra IT-Branchen.
Ifølge brancheorganisationen kommer de 1.400 virksomheder i alt til at investere op mod en halv milliard kroner i at blive klar til NIS2.
Og det gælder om at komme i gang nu, lyder det.
“Selv om direktivet først træder i kraft i 2024, så er implementeringstiden stadig forholdsvis kort, når det handler om så store it-investeringer,” meddeler IT-Branchens administrerende direktør, Natasha Friis Saxberg.
Et centralt element i NIS2 er, at virksomhedernes ledelser får direkte ansvar for cybersikkerheden og for at NIS2-direktivet overholdes.
“Sker det ikke, kan myndighederne faktisk forbyde de ansvarlige chefer at have en ledelsesfunktion. Så de nye krav kan pludselig også have store personlige konsekvenser,” lyder det fra Dubex-manden Jacob Herbst, der er medlem af det nationale Cybersikkerhedsråd samt forperson i IT-Branchens policy board for cybersikkerhed.