• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

NIS2-efterlevnad är en strategisk affärsprioritering

Det har länge varit en utmaning att få styrelsen att intressera sig för de regelverk som finns kring cybersäkerhet. NIS2-direktivet har satt ytterligare press på CISO:er att lyckas få styrelsen att lägga den tid och de resurser som krävs för att uppfylla kraven. Det är avgörande för företag att se till att ändra på detta för att de ska kunna kunna möta de nya regulatoriska kraven och skydda sin verksamhet. Det skriver Jan Lindblom på Integrity360

-

Varför det är viktigt att styrelsen inser betydelsen av NIS2-direktivet?

NIS2-direktivet är en EU-förordning utformad för att stärka cybersäkerheten inom viktiga sektorer. Som ett EU-land påverkas Sverige direkt, och det gäller alla affärer med företag inom EU eller företag som gör affärer inom EU. De som inte lyckas efterleva NIS2-kraven kan drabbas av kraftiga böter, stora svårigheter att bedriva sin verksamhet och en negativ påverkan på företagets rykte. Det är med andra ord avgörande för styrelser att prioritera efterlevnad.

Men här finns det en hake. Styrelser fokuserar ofta på att driva tillväxt och maximera vinster, medan cybersäkerhet och efterlevnad ofta ses som kostnadsställen. Utmaningen för säkerhetsansvariga är därför att argumentera för NIS2-efterlevnad på ett sätt som överensstämmer med styrelsens prioriteringar.

Mycket på spel

Många CISO:er förstår de tekniska aspekterna av NIS2-efterlevnad, och utmaningen är att översätta det till ett språk som styrelsen förstår. Efterlevnadsfrågor är inte alltid ett fokusområde för styrelseledamöter, särskilt om de inte är medvetna om de potentiella ekonomiska och operativa riskerna som kan uppstå. Nyckeln blir då att anpassa samtalet kring två faktorer som är högt upp på i princip alla styrelsers agenda: riskhantering och konkurrensfördelar. Genom att utforma NIS2 som ett affärskritiskt behov – snarare än ett tekniskt eller regulatoriskt krav – kan CISO:er mer effektivt kommunicera värdet av efterlevnad.

Här finns flera saker att lyfta fram. Styrelser måste förstå hur påföljderna för bristande efterlevnad kan vara betydligt dyrare än kostnaderna för att genomföra nödvändiga åtgärder. CISO:er kan påvisa detta genom att sätta fingret på potentiella böter, driftstörningar och skador på varumärket. NIS2-direktivet lägger också stor vikt vid företagets förmåga att stå emot cybersäkerhetshot. Här gäller det att förbättra företagets förmåga att reagera på hot, upprätthålla kontinuitet i verksamheten och skydda nyckeltillgångar. 

Genom att ta efterlevnadsfrågorna på allvar visar företag att de tar ansvar för cybersäkerhet, vilket växer fram som ett allt viktigare försäljningsargument genemot kunder och affärspartners. Detta kan göra en viktig skillnad på en konkurrensutsatt marknad. NIS2-efterlevnad handlar inte bara om att undvika påföljder. En viktig del är också att säkerställa att verksamheten löpande kan anpassa sig till ett föränderligt regelverk. Den här typen av framtidssäkring kan vara helt avgörande för verksamheten. 

Få styrelsen att agera

Även om det är tydligt för CISO:er att det är brådskande med NIS2-efterlevnad, kan det vara en utmaning att få styrelsen att agera. Styrelser har många bollar i luften och cybersäkerhet kanske inte alltid känns som det mest akuta problemet. För att hantera detta kan CISO:er fokusera på följande strategier:

  • Tala styrelsens språk

Undvik teknisk jargong när du som CISO vänder dig till styrelsen. Rama in samtalet kring affärseffekterna av NIS2-efterlevnad. Använd praktiska exempel och fallstudier för att visa hur liknande organisationer har påverkats av bristande efterlevnad eller har dragit nytta av proaktiva åtgärder.

  • Kvantifiera risken

Styrelser drivs ofta av siffror, så det är avgörande att presentera en tydlig bild av de ekonomiska riskerna och fördelarna. Kvantifiera de potentiella kostnaderna för bristande efterlevnad – såsom böter, rättstvister och förlorade affärer – och jämför dem med kostnaderna för efterlevnadsinitiativ. En sådan analys kan hjälpa styrelsen att se helheten.

  • Praktiska exempel

Ibland kan påtryckningar utifrån vara mer effektiva än interna argument. Genom att framhäva det faktum att NIS2 är ett regulatoriskt krav som backas upp av tillsynsåtgärder kan man få styrelsen att haja till. Genom att ge exempel på företag som drabbats av böter eller sanktioner på grund av bristande efterlevnad kan man som CISO understryka problemets allvar.

  • Efterlevnad som en konkurrensfördel

Eftersom kunder och partners i allt högre grad prioriterar cybersäkerhet, kan det vara ett unikt försäljningsargument att vara NIS2-kompatibel. Visa styrelsen hur NIS2-efterlevnad inte bara kan undvika negativa händelser utan också leda till positiva affärsmöjligheter.

Jan Lindblom, vd Integrity360

NIS2-efterlevnad är inte bara en teknisk skyldighet – det är en strategisk affärsprioritering. För att lyckas få med styrelsen på tåget måste CISO:er formulera sina argument utifrån de saker som styrelsens har vant sig vid att prioritera, exempelvis riskhantering och konkurrensfördelar. Genom att anpassa arbetet med NIS2-efterlevnad till styrelsens prioriteringar kan CISO:er säkerställa att verksamheten inte bara skyddas från regulatoriska påföljder utan också är väl positionerade för framtida framgång.

REKLAMSAMARBETE

En pionjär inom molnindustrin

– Vi har sysslat med det här sedan 1994, säger Pierre Racz, företagets grundare och vd. – Jag designade och skrev större delen av koden...

FLER NYHETER

Tidigare generaldirektör för Arbetsmiljöverket ansluter till Ansvar Säkerhet

Rekryteringen kommer i samband med att Ansvar Säkerhet breddar sitt tjänsteutbud med insatser mot arbetslivskriminalitet.– Den privata sektorn, och Ansvar Säkerhet i synnerhet, har...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Advenica vinner miljonorder – ska utveckla it-säkerhetsprodukt för myndighet

Bolaget har nu vunnit en order från en svensk myndighet gällande fortsatt utveckling av en it-säkerhetsprodukt. Leverans av ordern kommer att ske från och...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

RAPPORT: Skyhög ökning av av politiska attacker och utpressningsattacker mot nordiska mål

Författarna till rapporten konstaterar att det är hög tid för de europeiska länderna att både öka och koordinera sitt skydd mot de allt vanligare,...

Han blir ny CIO på Nexer Group

Mattias Liljenberg har tidigare arbetat på ledande bolag som Volvo Cars, MQ och CGI, där han ansvarat för allt från it-infrastruktur och säkerhet till...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Granskning av företags företrädare avgörande för att motverka brottslighet i upphandlingar

Problematiken med ekonomisk brottslighet har inte undgått någon, med en kriminell ekonomi som Polismyndigheten uppskattar omsätter mellan 100–150 miljarder kronor årligen. Kriminell ekonomi kan...

Intelligent kamerabevakning ska stoppa skadegörelse på skola

– SafeTeam lämnade den mest konkurrenskraftiga offerten och visade störst kompetens och erfarenhet inom kameraövervakning i skolvärlden, säger barn- och utbildningsnämnden i Askersunds kommun...

Proptech-bolaget Tryva expanderar till Danmark

– Tillsammans med Tryghed Danmark kan vi nu höja säkerheten även för danska fastighetsägare. Vi ser fram emot att etablera Tryva i ytterligare ett...

Tre cybersäkerhetstrender att hålla koll på inför 2025

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.#1: Autonoma AI-agenter utom kontrollEnligt analytikerfirman Gartner kommer AI-agenter att bli den viktigaste techtrenden...

Ny landschef för Prosero Finland

Jussi Virtanen har gedigen erfarenhet inom ledarskap och affärsutveckling i verksamheter med ett starkt utvecklings- och tillväxtfokus.– Med Jussi som ny landschef får vi...

Regeringen vidtar åtgärder för att stoppa indentitetsmissbruk

Riksrevisionen har granskat Migrationsverkets, Polismyndighetens, Skatteverkets, Statens servicecenters, Försäkringskassans och Pensionsmyndighetens arbete samt regeringens styrning av myndigheternas arbete. Riksrevisionens slutsatser är att det finns...

Cynode blir Proofpoint MSP-partner i Norden

Partnerskapet gör det möjligt för Cynode att leverera Proofpoints säkerhetslösningar till kunder i Sverige, Norge, Danmark och Finland.– Vår certifiering som Proofpoint MSP-partner ligger...

Norrköpings kommun tecknar avtal med Avarn

I avtalet ingår tillsynsbevakning med larmutryckning, liksom mobila ordningsvakter, som patrullerar gator och torg.– Tjänsterna startar i olika omgångar, först ut är våra mobila...

RAPPORT: Sverige tappar i AI-racet

AI Readiness Index är en global undersökning från Cisco som nu publiceras för andra året. I den undersökning som gjordes 2023 låg svenska företag...

Ett förstärkt moln: Så möter du cyberhoten i AI-eran

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Attacken påverkade stora delar av det svenska samhället under ett par dagar och är...