Det är så företagen påverkas av EU:s nya cybersäkerhetsdirektiv
Nu träder EU:s nya cybersäkerhetsdirektiv NIS2 i kraft. Det ställer höga krav på organisationers cybersäkerhetsarbete.
– Det handlar inte bara om att ha säkerhetsprodukter på plats, utan om att se till att processer och människor också lever upp till höga krav, säger Oskar Ehrnström, säkerhetschef på Tietoevry Tech Services.
Med NIS2 ökar kraven på transparens i hanteringen av cyberincidenter. Företag måste rapportera en incident inom 24 timmar efter upptäckten och ge detaljerade uppföljningar för att stärka det kollektiva försvaret mot cyberhot.
– Genom att dela information mellan parter i så stor utsträckning som möjligt kan vi avsevärt förbättra vår beredskap och vårt motstånd mot cyberhot på bred front, förklarar Oskar Ehrnström.
Tietoevrys “Nordic Cyber Resilence Report” belyser den växande utmaningen med cyberbrottslighet. 6 av 10 svarande säger att organisationen de arbetar för har drabbats av minst en cyberattack som orsakat allvarliga störningar det senaste året. För många företag är cybersäkerhet fortfarande en komplex och svårhanterlig fråga. Endast 27 procent av företagen säger att de känner sig mycket säkra på sin förmåga att hantera cyberattacker, trots ökade investeringar.
Systematisk säkerhet och snabb respons
För att följa NIS2 måste företag anta ett systematiskt och strukturerat förhållningssätt till riskhantering, som att ha väldefinierade processer på plats och säkerställa att både teknik och mänsklig kapacitet är redo att hantera hoten. Det kan handla om att implementera industristandarder som ISO 27001, ramverk som NIST Cybersecurity Framework och ISF Standard of Good Practice. Dessutom krävs en säkerhetsfokuserad kultur.
– Alla medarbetare ska vara en del av säkerhetsarbetet, inte bara IT-avdelningen. Genom kontinuerlig utbildning och verkliga exempel kan företag skapa en kultur där varje medarbetare förstår riskerna och vet hur de kan bidra till att skydda verksamheten, säger Oskar Ehrnström och avslutar:
– NIS2 är mer än bara efterlevnad, det är en möjlighet att bygga starkare, mer motståndskraftiga organisationer.
Om Tietoevry Tech Services
Tietoevry Tech Services driver digital transformation genom att modernisera och utveckla processer, applikationer och infrastruktur. Det tillhandahåller pålitliga, säkra och effektiva IT-tjänster för snabb affärsflexibilitet och tid till värde.
Läs mer på: Nordisk cybersäkerhetspartner för att låsa upp digital potential (tietoevry.com)
Artikeln är producerad av Brand Studio i samarbete med Tietoevry Tech Services och inte en artikel av hufvudstadsbladet