Folketinget har ved udgangen af april vedtaget EU's sikkerhedsdirektiver CER og NIS2, som forventes at være implementeret 1. juli 2025, men ifølge Lars Andreasen, der er partner i firmaet P-Secure og forhenværende kontraspionagechef hos PET, bør kravene i direktiverne inkludere flere end der er lagt op til.
Vores CEO, Lars Andreasen har bragt et debatindlæg i Ingeniøren PRO, der omhandler de to sikkerhedsdirektiver NIS2 og CER, der netop er blevet vedtaget i folketinget. Han mener ikke at kravene i direktiverne er inkludere nok brancher og virksomheder.
Du kan læse hele debatindlægget herunder eller på Ingeniøren hvor du også kan deltage i debatten.
Danmarks kritiske infrastruktur skal være langt mere robust, end den er i dag. Det skal EU direktiverne CER og NIS2 nu sikre. Lovgivningen skal efterleves af virksomheder, organisationer og institutioner, der kan kategoriseres som kritisk infrastruktur eller som underleverandør til denne.
Hvorvidt man er omfattet, kan nu testes med et NIS2-tjek, som myndighederne for nylig har lanceret. Så skulle man mene, at alt er i den skønneste orden. Der er bare et problem. I Danmark findes der virksomheder, der alene qua deres størrelse eller markedsposition har så stor betydning for landets økonomi, at de også burde kategoriseres som kritisk infrastruktur.
Det samme gælder naturligvis vores uddannelses- og forskningsinstitutioner, der skal sikre landets fremtid. Vi har allerede set eksempler på industrispionage mod DTU. Industrispionage der skader Danmarks konkurrenceevne.
Derfor bør Ministeriet for Samfundssikkerhed og Beredskab udvide definitionen af kritisk infrastruktur til også at omfatte virksomheder og forskningsinstitutioner, som på anden vis har væsentlig betydning for Danmarks økonomi på kort og lang sigt. Konsekvenserne er uoverskuelige, hvis disse rammes af spionage, sabotage mv.
Når det så er sagt, kan man også undres over, at mange virksomheder venter med de basale sikkerhedstiltag, fordi de er usikre på, om de er omfattet af lovgivningen eller ej.
Selvom vi oplever en stigende sikkerhedsbevidsthed, anskuer mange stadig sikkerhed ud fra et "compliance-perspektiv" og ikke i forhold til den konkrete sikkerhedstrussel og de konsekvenser, et sikkerhedsbrud kan have for virksomheden og dens rolle i samfundet.
P-Secure hjælper virksomheder med at leve op til nogle af kravene i de to direktiver, NIS2 og CER, ved hjælp af en platform der kan lave automatiseret baggrundstjek.
