NIS2 och cybersäkerhetslagen – vad betyder det i praktiken?

Digitaliseringen har gjort våra samhällen snabbare och mer effektiva men också mer sårbara. Cyberattacker är inte längre något som bara drabbar enstaka företag, utan kan påverka hela samhällsfunktioner. Det är i det här sammanhanget som EU:s NIS2-direktiv kommer in i bilden, och i Sverige håller det nu på att bli verklighet genom en ny cybersäkerhetslag.

Men vad innebär det egentligen och därför är det så viktigt för er som företag?

Vad är Cybersäkerhetslagen och omfattas ni av kraven?

För att genomföra NIS2 i Sverige införs en ny cybersäkerhetslag. Den innebär bland annat att företag måste bli mer strukturerade i sitt säkerhetsarbete.Kort sagt så handlar det om att höja lägstanivån för säkerhet för nätverk och informationssystem i hela EU.

Det som är nytt är att fler verksamheter omfattas och ni kan vara en av dom. Det gäller inte bara klassiska samhällskritiska sektorer som energi och transport, utan även exempelvis digitala tjänster, offentlig sektor och delar av näringslivet.

Vill ni veta hur detta påverkar er? Hör av er till oss!

Dessutom ställs högre krav på hur företag och verksamheter faktiskt arbetar med sin säkerhet. Det räcker inte längre att ha “hyfsad koll” på IT-säkerheten. Nu förväntas företag att arbeta säkert i vardagen genom:

• Arbeta systematiskt med riskhantering

• Ha tydliga rutiner för att upptäcka och rapportera incidenter

• Säkerställa att ledningen är engagerad och äger säkerheten

• Kunna visa att ni faktiskt uppfyller kraven

Det är alltså ett tydligt skifte från rekommendationer till konkreta krav.

MCFs roll

Här kommer Myndigheten för civilt försvar (MCF) in. Deras nya roll är inte att bara ställa krav, utan också att stötta Sverige civila försvar genom ett motståndskraftigt näringsliv och arbetsplatser.

Det kan kännas svindlande när man läser kraven och svårt att se hur det kan appliceras på just ert företag. Där kommer vi in, med erfarenhet och verktyg kan vi stötta upp och underlätta resan till efterlevnad.

Vad innebär det i praktiken?

För företag som omfattas handlar Cybersäkerhetslagen i grunden om att ta cybersäkerhet på större allvar och göra det på riktigt, inte bara på pappret.

Det innebär ofta att man behöver:

• Kartlägga sina viktigaste system och identifiera risker

• Införa tydligare säkerhetsrutiner

• Öva på hur man hanterar incidenter

• Utbilda både personal och ledningen

För vissa företag är detta en naturlig vidareutveckling. För andra innebär det ett ganska stort omtag och mer stöttning.

Utmaningar men också affärsmöjligheter

Det är ingen tvekan om att Cybersäkerhetslagen ställer högre krav men även kundkraven ökar i rasande fart. Det innebär ökade kostnader och ett behov av ny kompetens. Det kan kännas tungt att hantera, särskilt för företag som inte har arbetat så strukturerat med säkerhet tidigare eller är mindre till antalet.

Samtidigt finns det tydliga fördelar. Ett bättre säkerhetsarbete minskar risken för avbrott, stärker förtroendet hos kunder och samarbetspartners och gör företaget mer robust i längden.

Se till att ni kan använda ert säkerhetsarbete som en stark variabel till varför era kunder kan lita på er och det ni levererar till dom. Då omvandlar ni säkerhetskraven till affärsnytta och en bättre kundrelation. Kontakta oss för att se hur ni på bästa sätt kan möta era kunder och Cybersäkerhetslagen. Hör av er till oss!