logo
Search icon
    Kontakt oss
    Tilbake

    NIS2 setter nye standarder for cybersikkerhet. Hva betyr det for deg?

    Av Stig Mortvedt | 15. april 2024

    OT sikkerhet blir utfordret med nye NIS krav og et tøffere digitalt verdensbilde. Hvordan møter din bedrift dette?

    NIS2-direktivet krever at bedrifter ikke bare skal være cyberforsikret, men også ha en fundamentalt sterkere sikkerhetsstilling, med klare cybersikkerhetsstrategier og robuste tiltak implementert. Er din bedrift rustet for NIS2?

    Det digitale trusselbildet øker 

    I en tid hvor det digitale trusselbildet stadig vokser, markerer NIS2-direktivet (Nettverks- og informasjonssikkerhetsdirektivet) et sentralt vendepunkt for bedrifter innen industrier som energi, transport, helse og samferdsel. Fellesnevneren for disse industriene er at de sitter på kritisk infrastruktur som stadig blir utfordret av cyber angrep.

    Norge, som er kjent for å være proaktiv med implementeringen av EU-regelverk, har allerede tatt skritt for å styrke nasjonal digital sikkerhet gjennom den nye loven, Lov om digital sikkerhet. Likevel, med innføringen av NIS2, som trer i kraft 17. oktober 2024, blir det klart at tidligere tiltak ikke er tilstrekkelige. 

    Kun avanserte cybersikkerhetsløsninger, tilgang på riktig kompetanse og en proaktiv tilnærming til digital sikkerhet kan trygge driften og OT-nettet ditt. NIS2 gjør at industrien og hver bedrift må definere dette, og kravene er soleklare.

    En forsikring er ikke nok

    En vanlig misforståelse er dessuten at en cyberforsikring er tilstrekkelig for å håndtere risikoen forbundet med cyberangrep. NIS2-direktivet utfordrer denne oppfatningen ved å kreve at bedrifter ikke bare skal være cyberforsikret, men også ha en fundamentalt sterkere sikkerhetsstilling, med klare cybersikkerhetsstrategier og robuste tiltak implementert.

    Hvorfor NIS2 er uunnværlig

    Med cyberkriminalitet på vei til å bli verdens tredje største økonomi, og med geopolitiske spenninger som forsterker bruken av cyberoperasjoner, blir behovet for robuste digitale forsvarssystemer mer presserende enn noen gang. 

    Hvor stor er sjansen for at drift og kritisk infrastruktur stopper opp på grunn av digital cyberkriminalitet? Hva er sjansen for at vi faktisk kommer til å se at infrastrukturen rundt oss ikke fungerer, at vi ikke får tak i hverandre når nettet bryter sammen? Dette avhenger av hvor god kontroll vi har på sikkerhetstiltakene våre og hvordan vi har sikret driften vår. 

    Rekkevidden og konsekvensene av NIS2

    NIS2 utvider rekkevidden av ansvar til å omfatte en bredere gruppe virksomheter, inkludert de med over 50 ansatte og en omsetning på over 10 millioner Euro. Dette inkluderer nøkkelaktører og kritiske virksomheter innen sektorer som energi, transport, og digital infrastruktur. Med innføringen av mer omfattende overvåkningsmekanismer og risikoen for bøter ved ikke å følge reglene, understreker NIS2 nødvendigheten av å styrke cybersikkerhetsstrategier.

    Ved å integrere sofistikerte sikkerhetsløsninger som Cyolo og Radiflow, kan virksomheter ikke bare sikre overholdelse av NIS2, men også beskytte seg mot det dynamiske spekteret av trusler som preger dagens cybersikkerhetsmiljø.

    Hvordan sikre din bedrifts strategiske tilnærming til NIS2

    For å møte kravene som NIS2 stiller, er det essensielt at bedriften, med ledelsen i tet, adopterer en helhetlig og informert tilnærming til cybersikkerhet. Dette inkluderer:

    • Risikostyring: En detaljert vurdering av mulige sikkerhetstrusler og iverksettelse av tiltak for å redusere disse risikoene.
    • Ansvarlighet: Å sikre at ledelsen er aktivt involvert og godt informert om strategier og praksiser for cybersikkerhet.
    • Rapporteringsforpliktelser: Å opprette systemer for effektiv rapportering og styring av sikkerhetsbrudd.
    • Forretningskontinuitet: Å utvikle robuste planer for å opprettholde operasjoner i tilfelle et cyberangrep.

    Sikkerhetsløsninger som sikrer bedriftens drift og bygger sikkerhetskulturen i henhold til NIS2 kravene

    Med NIS2 i betraktning, blir valget av riktig cybersikkerhetsteknologi enda viktigere.  Cyolo og Radiflow tilbyr komplementære løsninger som adresserer sikkerhetsutfordringer både innen IT og operasjonell teknologi (OT). Cyolo implementerer sikker tilgangskontroll gjennom en Zero Trust-arkitektur, mens Radiflow beskytter operasjonell teknologi og kritisk infrastruktur.

    Denne kombinasjonen sikrer både digitale og fysiske operasjonelle systemer, og forsterker virksomhetens kapasitet til å håndtere et bredt spekter av cybertrusler. Gjennom sitt samarbeid bidrar Cyolo og Radiflow til ikke bare å oppfylle NIS2-kravene, men også til å styrke virksomhetens overordnede sikkerhetsarkitektur.

    Er du ute etter en kraftig komplett løsning som sikrer OT-nettet og blant annet gir deg full detaljoversikt på enhetsnivå, kan Armis være en spennende cybersikkerhetsløsning å utforske med oss. 

    Du kan styre OT-driften i riktig retning og i samsvar med NIS2

    NIS2 introduserer et nytt kapittel i EU cyber sikkerhetsstandarder, som krever en proaktiv og velinformert tilnærming fra ledelsen. Ved å integrere sofistikerte sikkerhetsløsninger som Armis, Cyolo og Radiflow, kan virksomheter ikke bare sikre overholdelse av NIS2, men også beskytte seg mot det dynamiske spekteret av trusler som preger dagens cybersikkerhetsmiljø. Dette åpner for en unik mulighet til å styre organisasjonen mot en tryggere og mer robust fremtid.

    Ta gjerne kontakt om du ønsker mer informasjon om våre cybersikkerhetsløsninger. 

    Temaer

    OT-cybersikkerhet NIS2

    Stig Mortvedt's photo

    Av: Stig Mortvedt

    Stig Mortvedt er business manager Cyber Security løsninger for kritisk infrastruktur i Last Mile AS. Han har bred erfaring fra både salg, forretningsutvikling og ledelse i ulike bransjer, både som leverandør, forhandler og sluttbruker. Han har over 25 års erfaring fra Telecom og IT-bransjen hvor han hovedsakelig jobbet innen salg og ledelse både nasjonalt og internasjonalt. De siste 10 årene har han jobbet med fokus på forretningsutvikling innen industrisektoren og hvordan man skal sikre OT-infrastrukturen med fleksible, skalerbare og brukervennlige cyber løsninger. Stig er økonom og er opptatt av å få kommunisert nytteverdi og behov for endringsledelse til beslutningstakere slik at investeringene blir lønnsomme, og norske industriarbeidsplasser blir bevart.