Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Det er bekymrende, at regeringen igen udskyder implementering af NIS2 med et par måneder. Det kan der være mange gode årsager til, men det har ikke været en information som regeringen har valgt at dele.
Som cybersikkerhedsekspert sidder jeg desværre med en følelse af, at det er fordi området ikke bliver prioriteret og taget alvorligt nok. Dén fejl må virksomhederne ikke begå.
Det positive er, at udskydelsen giver virksomhederne endnu mere tid til at forberede sig. Men det kræver, at de udnytter den og sætter i gang nu.
Der er virksomheder som allerede er godt i gang med NIS2, men for de virksomheder, der ikke er, må forsinkelsen ikke være årsag til at vente. Særligt dem med sårbare systemer og lav it-sikkerhed, er nødt til at handle.
Vores seneste sikkerhedsrapport viser nemlig, at hackerne ikke sætter tempoet ned og i stigende grad er begyndt at integrere AI- og Machine Learning til at optimere og forbedre deres angreb.
Det betyder blandt andet, at frekvensen for angreb vil fortsætte med at stige eksponentielt.
Vi er en del af et våbenkapløb mod hackerne, hvor det handler om at være på tæerne og hele tiden være klar til at opdatere og udvikle sine løsninger og cyberberedskab. Det formår hackerne at gøre, og det efterlader de tøvende virksomheder endnu mere sårbare, hvis ikke de følger trop.
Sådan kommer din virksomhed bedst i gang
Høj sikkerhed skal være en forudsætning for et højt niveau af digitalisering og ikke en hæmsko.
NIS2-direktivet er ikke en administrativ byrde, som virksomheder skal tage stilling til – det er en fundamental byggesten for en sikker digitalisering af vores samfund.
Her er fem konkrete anbefalinger til at komme godt i gang med at styrke jeres cyberberedskab:
- Proaktiv risikostyring: Identificerer og beskyt jeres mest kritiske data. Regelmæssig vurdering af cybersikkerhedsrisici og implementering af stærke sikkerhedsforanstaltninger er afgørende for at forsvare sig mod potentielle trusler.
- Styrkelse af sikkerhedskulturen: Menneskelige fejl er ofte en svaghed i cybersikkerhed. Ved at investere i kontinuerlig uddannelse og træning kan I som virksomhed fremme en kultur, hvor sikkerhed er en integreret del af dagligdagen. Dette inkluderer både at lære at genkende trusler som phishing og at skabe en følelse af ansvar for virksomhedens datasikkerhed.
- Sikker teknologiudvikling: Fra starten skal der udvikles og implementeres teknologi med indbygget sikkerhed. Dette gælder både for interne systemer og produkter eller tjenester, der tilbydes kunder.
- Effektiv Incident Management: Sørg for at have en klar plan for håndtering af sikkerhedshændelser, herunder hurtig detektion, respons og genopretning samt kommunikation med relevante parter. Et veldefineret team og regelmæssige øvelser er afgørende for at minimere skader.
- Samarbejde og informationsdeling: Det er vigtigt at deltage i nationale og sektoroverskridende initiativer for at dele trusselsinformation og best practice. Samarbejde kan styrke både individuelle og samlede cybersikkerhedsindsatser. Etablering af partnerskaber med andre organisationer kan hjælpe med at udveksle viden og erfaringer og dermed skabe en mere robust tilgang til cybersikkerhed.
Jeg opfordrer derfor alle danske virksomheder – store som små – til at agere i tide og prioritere deres cybersikkerhed.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.