PRM / Virksomheder i vildrede om NIS2-krav

    Pressemeddelelse fra Industriens Fond

    Analysen viser desuden, at hver femte virksomhed fortsat er i tvivl om, hvorvidt de vil blive berørt af direktivet. Dertil kommer, at hver femte virksomhed, der har sat sig ind i NIS2 og står til at blive omfattet, mangler en plan for at leve op til direktivets krav. Det er især kravene vedrørende politikker for forsyningskædesikkerhed og vurdering af effektiviteten af IT-sikkerhedsforanstaltninger, som færrest virksomheder er rustet til.

    – Det gælder både store og små virksomheder, men særligt bekymrende ser det ud, når det kommer til SMV’erne, der halter bagefter, når det handler om at have en plan for at leve op til direktivet. En ting er, at rigtig mange er i tvivl om, hvorvidt de er omfattet, noget andet er, at de ikke har plan for at blive klar. Det kan have store konsekvenser i form af bøder, vanskeligheder ved at få fat i den rette hjælp og rådgivning og dermed nedsat konkurrenceevne. Derfor er det virkelig vigtigt, at flere virksomheder kommer i gang nu, siger programchef i Industriens Fond, Malene Stidsen.

    D-Mærket sikrer, at din virksomhed lever op til minimumskrav

    Ifølge Malene Stidsen er det også iøjnefaldende, at over halvdelen af virksomhederne ikke kender til værktøjer, der kan hjælpe dem med at øge it- og informationssikkerheden. Analysen viser, at virksomhederne efterspørger styrket information og vejledning om eksisterende og ny regulering, adgang til best practice cases og rådgivning.

    – 76,3 pct. af virksomhederne siger, at de vil søge ekstern rådgivning for at leve op til kravene. Og det bliver ikke billigere af, at så mange vil søge den vej. Her kan man hurtigt regne ud, at det er SMV’erne, der ofte vil komme bagerst i rådgivningskøen, der kommer til at betale en høj pris. Derfor vil jeg – igen – opfordre enhver virksomhed til at gå i gang med at tage D-mærket, siger Malene Stidsen.

    Udover at være en blåstempling af virksomhedens it-sikkerhed og dataanvendelse sikrer D-mærket også, at man som virksomhed lever op til minimumskravene i NIS2-direktivet.

    – Vi venter fortsat på, at de danske myndigheder lægger sig fast på implementeringen, men det betyder ikke, at virksomhederne skal tøve her. Cybersikkerhed handler i dag ikke kun om at leve op til myndighedernes regler – men også investorers og samarbejdspartneres krav. Det giver derfor rigtig god mening ikke blot ud fra et sikkerhedsperspektiv men også med blik for konkurrenceevnen at komme i gang med de sikkerhedskriterier, der ligger i NIS2-direktivet, siger Malene Stidsen.

    Om analysen

    • Analysen er lavet af IRIS GROUP på vegne af Industriens Fond. Find den i sin helhed her: Er virksomhederne klar til NIS2?
    • Analysen bygger videre på en kortlægning fra Industriens Fond og IRIS GROUP fra februar 2023, der viser, at over 1000 virksomheder fordelt på 12 forskellige sektorer står til at blive omfattet af NIS2-direktivet
    • Analysen bygger på en spørgeskemaundersøgelse foretaget blandt de virksomheder, som første kortlægning viste ville blive omfattet. Svarprocenten er 27,6 pct.
    • Analysen bygger desuden på viden, som er beriget og valideret af en bred følgegruppe bestående af centrale myndigheder og brancheorganisationer.

    Kontakt:

    Presse- og kommunikationschef Anders Brandtoft tlf.: 31 12 27 43 email: ab@industriensfond.dk

    Læs hele pressemeddelelsen på Via Ritzau her: https://via.ritzau.dk/pressemeddelelse/virksomheder-i-vildrede-om-nis2-krav?releaseId=13676630

    ** Ovenstående pressemeddelelse er videreformidlet af Ritzau på vegne af tredjepart. Ritzau er derfor ikke ansvarlig for indholdet **