Det här är en opinionstext. Åsikter som uttrycks är skribentens egna. Och eftersom många små och medelstora företag inte besitter den nödvändiga kompetensen för att implementera NIS2, kommer pressen att läggas på deras it-leverantörer – både managed service providers (MSP:er) och särskilt managed security service providers (MSSP:er). EU har under många år arbetat för att […]
Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
Och eftersom många små och medelstora företag inte besitter den nödvändiga kompetensen för att implementera NIS2, kommer pressen att läggas på deras it-leverantörer – både managed service providers (MSP:er) och särskilt managed security service providers (MSSP:er).
EU har under många år arbetat för att stärka cybersäkerheten i samhällskritiska sektorer i Europa. Det största initiativet var NIS1, som syftade till att uppnå en hög gemensam nivå av cybersäkerhet i medlemsstaterna. Den 18 oktober träder efterträdaren NIS2 som bekant i kraft. Med NIS2 utökas omfattningen av sektorer och deras försörjningskedjor så att alla företag och organisationer som utför kritiska funktioner i samhället omfattas av direktivet. Exempelvis ingår den offentliga förvaltningen, vattensektorn och livsmedelssektorn för att även stärka dessa industriers säkerhet och motståndskraft mot cyberhot.
Med NIS2 blir bolagsstyrelser och företagsledningar inte bara ansvariga för de egna organisationernas cybersäkerhet, utan även för riskhanteringen av hela deras värdekedja, vilket alltså inkluderar deras underleverantörer. Därför kommer också specifika krav att ställas på företagens underleverantörer, för att säkerställa att även de uppfyller NIS2.
En stor del av de svenska små och medelstora företagen som är underleverantörer till de stora samhällskritiska företagen måste därför räkna med att de också måste följa NIS2-regelverket, om de ska kunna behålla sin status som leverantör även efter den 18 oktober. Detta kan dock snabbt bli problematiskt, eftersom många små och medelstora företag har outsourcat driften av sin it-säkerhet, eftersom de inte har storleken eller kompetensen för att driva en dedikerad it-avdelning. Detta innebär att många små och medelstora företags förmåga att vara NIS2-kompatibla beror på huruvida deras leverantör av it-tjänster har kontroll över säkerheten. Detta kan bli en utmaning och dessutom en flaskhals.
Enligt Dattos Global State of the MSP Report, som undersöker leverantörer av it-tjänster världen över, har endast 33 procent av de skandinaviska MSP:erna fokuserat på att bygga starkare cybersäkerhet för sina kunder 2024. Detta är den lägsta nivån av alla länder och regioner. Rapporten avslöjar också att de skandinaviska MSP:erna ligger i botten när det gäller att erbjuda förebyggande verktyg mot identitetsstöld (38 procent), kompromettering av kontoinformation (27 procent) och stöld av personlig information (31 procent).
Denna situation är såväl problematisk som oroväckande, och avslöjar en bristande förberedelse för både de växande cyberhoten och arbetet med NIS2-implementering. Cybersäkerhet i ett NIS2-sammanhang är inte bara en uppgift för de stora aktörerna: det är högst relevant för alla företag som antingen vill bli leverantörer eller behålla sin roll som leverantörer till de NIS2-reglerade branscherna. De företag som har outsourcat sin it-drift och it-säkerhet kan därför drabbas av flaskhalsar, bristande kompetens och bristande fokus från sin it-leverantörs sida, vilket siffrorna i Dattos rapport påvisar. Det är därför viktigt att de kräver att deras it-leverantörer har kontroll över sin NIS2-implementering och dokumentation. På så sätt slipper företagen att i värsta fall ställas till svars för cyberkriminella handlingar som drabbar deras kunder, som enligt NIS2-direktivet för vidare notan och ansvaret på it-leverantörerna.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
