CBS-forsker: Danmark er sårbart overfor cyberangreb – ikke klar til NIS2
Kommuner og mange virksomheder mangler fortsat både kompetencer og ressourcer til at leve op til EU’s nye regler om cybersikkerhed i NIS2. Det gør Danmark mere udsat for cyberangreb, advarer en forsker fra Copenhagen Business School.
Jan Lemnitzer, adjunkt på Institut for Digitalisering på Copenhagen Business School, advarer om at Danmark er sårbart over for cyberangreb, indtil nye EU-regler er implementeret.. Foto: CBS / Asbjørn Mølgaard Sørensen
”Vi står over for den største cybertrussel nogensinde, men vi er ikke klar. Truslerne kommer både fra kriminelle ransomware-grupper, der afpresser virksomheder, og fra fjendtlige statsaktører,” siger Jan Lemnitzer, adjunkt ved CBS, hvor han forsker i europæisk cybersikkerhedspolitik og rådgiver om implementeringen af NIS2-direktivet.
Loven, der implementerer NIS2 i Danmark, trådte i kraft den 1. juli - et år forsinket - og alle virksomheder og kommuner, der er er omfattet, skal være registeret hos den relevante myndighed 1. oktober. Men setuppet er ikke på plads.
”Nogle virksomheder gambler allerede med, at tilsynsmyndighederne ikke er klar. De overholder ikke reglerne,” siger Jan Lemnitzer
Ministeriet for Samfundssikkerhed og Beredskab har hovedansvaret, men håndhævelsen af NIS2-direktivet bliver fordelt på ti forskellige myndigheder indenfor ti forskellige sektorer – såsom Transportstyrelsen og Fødevarestyrelsen.
Tanken er, at hver myndighed skal kontrollere, om organisationer i deres sektor håndterer cyberrisici korrekt. Men i praksis mangler de fleste kompetencerne til det, vurderer Jan Lemnitzer.
NIS2 udvider definitionen af kritisk infrastruktur. Det er ikke længere kun store banker og energiselskaber, der skal kunne dokumentere, at de håndterer cyberrisici.
Nu er også kommuner, busselskaber, spildevandsanlæg og mange mellemstore virksomheder med over 50 ansatte omfattet af direktivet.
Men jo længere tid, der går, frø NIS2 bliver håndhævet, jo længere tid er det danske samfund sårbart overfor cyberangreb. Danmarks høje digitalisering betyder samtidig, at ét svagt led kan få store konsekvenser, skriver CBS i pressemeddelelsen.
-emte
