Med NIS2-direktivet, der træder i kraft næste år, omfattes fødevaresektoren af skærpede krav til cybersikkerheden (foto: iStock)
Hvad er NIS2?
NIS2-direktivet er en EU-lovgivning designet til at styrke cybersikkerheden i medlemslandene og dermed bidrage til at øge samfundets resiliens i bred forstand. Det pålægger virksomheder inden for sektorer, der varetager kritiske funktioner for samfundet, at træffe foranstaltninger for at beskytte deres netværks- og informationssystemer mod cybertrusler.
Med NIS2 inkluderes en række vigtige sektorer, der ikke tidligere har været omfattet, herunder fødevarer, spildevand, affald, rumteknologi og udvalgte sektorer i fremstillingsindustrien.
Direktivet træder i kraft til oktober næste år.
Afsmittende effekt på hele værdi- og forsyningskæden
Virksomheder med over 50 ansatte og en samlet omsætning på over 75 millioner kroner er direkte omfattet af direktivet.
Ifølge en analyse foretaget af Industriens Fond bliver over 1000 danske virksomheder direkte berørt af direktivet, heraf er cirka 14 procent fødevarevirksomheder.
De danske myndigheder er i gang med at udarbejde en liste over de virksomheder og myndigheder, der bliver direkte omfattet af NIS2. Men direktivet vil unægtelig få en direkte afsmittende effekt på virksomheder i hele værdikæden – uanset størrelse - i form af skærpede kriterier og krav til producenter og leverandører.
Det vil derfor være fornuftigt at orientere sig mod NIS2-kravene, også selvom man ikke på nuværende tidspunkt er direkte omfattet af direktivets regelsæt.
Baggrund og behovet for NIS2-direktivet
Digitalisering af vores samfund giver mange fordele, men også en øget afhængighed af informations-teknologi og netværk samt øget sårbarhed over for nedbrud og andre cybertrusler. Det er derfor nødvendigt at løfte sikkerhedsniveauet for den kritiske infrastruktur, så det matcher risikobilledet.
Det er særligt relevant i lyset af fremskridtene inden for teknologi, især kunstig intelligens (AI) og kvanteteknologi, fordi teknologierne har potentialer til at bryde den måde, vi dag beskytter mange digitale oplysninger.
På denne baggrund ønsker man fra EU’s side at styrke både sikkerheden, databeskyttelsen og teknologianvendelsen.
Handler ikke ’om’ du bliver ramt – men hvornår og hvor hårdt
Center for Cybersikkerhed vurderer i deres seneste trusselsvurdering cybertruslen mod Danmark som meget høj, og fageksperter råder over en bred kam virksomheder til at beskytte deres kritiske systemer og følsomme oplysninger mod cyberangreb og databrud.
I løbet de seneste måneder har vi set koordinerede angreb af særligt vandværker og energiforsyning, men også fødevarer, der er kritisk infrastruktur, står for skud.
Mørketallene er store, da de færreste angreb bliver anmeldt, men World Economic Forum (WEF) anslår, at de globale omkostninger til cyberkriminalitet vil runde over 10,5 trillioner dollars om året i 2025.
Cyberangreb rammer derfor sandsynligvis også din virksomhed på et tidspunkt, spørgsmålet er bare hvornår - og hvor hårdt.
Cybersikkerhed handler om risikostyring
- Forstår vi, hvad der er vores kritiske aktiver, og hvordan de er udsat?
- Har vi en holdning til, hvad tolerancen for den risikoeksponering skal være?
- Har vi en strategi for, hvordan vi beskytter vores aktiver og kommer tilbage igen, hvis noget skulle gå galt?
Virksomheder får hjælp til at komme godt i gang
Hvis du vil have hjælp til at komme i gang med at lave din egen risikovurdering og tage hul på arbejdet, afholder Food & Bio Cluster Denmark, Alexandra Instituttet og SecuriOT næste år fire åbne workshops som en del af projektet Cybersikre Fødevareværdikæder.
9. januar i Odense
12. marts i Aarhus
15. maj i Slagelse
4. september (TBD)
På de åbne workshops skal deltagerne bl.a. arbejde med emner som cybertrusler og kommende lovkrav, de største risicis i egen forsynings- og værdikæde samt handlingsmuligheder, og du får et solidt grundlag for at arbejde videre med at styrke cybersikkerheden i din virksomhed.
Der er et begrænset antal pladser, som fordeles efter først-til-mølle, så skynd dig at tilmelde dig.
Dansk Cater fortæller om kommende leverandørkrav
På workshoppen i Odense den 9. januar kan du møde Dansk Cater, der er en del af cateringkoncernen Euro Cater, og som allerede nu er i fuld gang med at forberede sig på det kommende NIS2 direktiv.
Her vil Compliance Manager Lone Stub Petersen give et indblik i, hvordan Dansk Cater selv arbejder med data-, netværks- og informationssikkerhed, samt hvilke krav og forventninger Dansk Cater kommer til at have til kunders og leverandørers indsats for cybersikkerhed i forsyningskæden.
Det giver dig et indblik i konkrete eksempler på nogle af de krav, dine kunder kan tænkes at stille til deres leverandører, og som din virksomhed måske kan blive mødt med i fremtiden.
Mulighed for hjælp til gennemgribende styrkelse af jeres cybersikkerhed
Efter workshoppen har de deltagende virksomheder mulighed for at søge om optagelse i et udvidet forløb. Her vil virksomhederne sammen med fageksperter, identificere relevante cyber-trusler og indgå i et cybersikkerhedsassessment for både den samlede værdikæde, man er en del af, og for hver enkelt virksomhed i kæden.
Det betyder, at du – hvis du deltager i forløbet - får en færdig beskrivelse af de konkrete tiltag, der kan forbedre sikkerhedsniveauet i din virksomhed samt rådgiverhjælp til opstart af de konkrete indsatser.
Inspiration til handling
Bestyrelsesforeningen har sammen med Industriens Fond tidligere udgivet en yderst anvendelig vejledning med viden og best practice til bestyrelsesmedlemmer og virksomhedsledere om trusler, risikostyring, modstandsdygtighed, strategi, krisestyring og governance indenfor cybersikkerhed.
Med D-mærket kan din virksomhed tydeligt vise, at I udviser digital ansvarlighed, og din indsats bliver direkte omsat til forretningsværdi og en konkurrencefordel i forhold til samarbejdspartnere og kunder og skaber et stærkere digitalt Danmark.
Eva Nautrup
Om projektet
Projektet Cybersikre Fødevareværdikæder arbejder med at styrke cybersikkerheden i fødevareværdikæderne ved at udvikle og udbrede værktøjer til små og mellemstore virksomheder.
Det to-årige projekt er finansieret af Industriens Fond, som en del af en samlet indsats for at styrke cybersikkerheden i danske virksomheder. Dels for at virksomhederne skal stå stærkt i kampen mod stadig mere avancerede hackerangreb – dels for derigennem at styrke deres konkurrenceevne.
Food & Bio Cluster Denmark, Alexandra Instituttet og SecuriOT står bag projektet med opbakning fra Dansk Cater, Salling Group, DI Fødevarer og Landbrug & Fødevarer.