NIS2 har spøgt længe og begynder nu at rejse spørgsmål rundt omkring i virksomhederne. For hvad er det og hvilke sikkerhedsforanstaltninger kan jeg iværksætte, for at imødekomme krav i NIS2?

Hvad er NIS2?

NIS2-direktivet er en opdatering af det nuværende Net- og Informationssikkerhedsdirektiv. Et EU direktiv, der sigter mod at harmonisere cybersikkerhedsniveauet på tværs af alle medlemslande.

Til forskel fra det ”gamle” direktiv stiller det nye NIS2-direktiv skærpede krav og omfatter bl.a.:

• Udvidet anvendelsesområde, hvilket betyder at flere sektorer er inkluderet som enten ”væsentlige” eller ”vigtige entiteter (enheder)

• Styrket sikkerhed, med krav til en robust sikkerhedsstyring og foranstaltninger for at reducere cyberrisici

• Skærpet krav til forretningskontinuitet ved cyberhændelser

Fristen for implementering af NIS2 er fra EU’s side 17. oktober 2024. Arbejdet med at implementere direktivet i dansk lovgivning er dog blevet forsinket men forventes at træde i kraft 1. januar 2025.

Læs mere om NIS2 her

MDR – et vigtigt skridt på vej mod NIS2

Mange virksomheder oplever øget pres på deres IT-sikkerhed. Særdeleshed den geopolitiske situation er med til at sætte en hel ny sikkerheds-agenda, men også de krav, der følger med det nye NIS2-direktiv.

En ny ”cybersikkerheds-virkelighed”, der betyder at virksomheder er nødsaget til at tænke nye løsninger og sikkerhedstiltag, der styrker og supplerer deres eksisterende IT-sikkerhedsstrategi.

Et af disse tiltag er Managed Detection and Response (MDR). Ved at indføre 24/7 overvågning, detektion og respons med en MDR-løsning forbedre virksomheder deres cybersikkerhed og tager samtidigt afgørende skridt mod at imødekomme de skærpede krav i NIS2-direktivet.

Resultat – en mere robust og pålidelig IT-infrastruktur, der lever op til lovgivningen.

Med en MDR-løsning får du bl.a.:

Proaktiv beskyttelse og overvågning
MDR-løsninger tilbyder kontinuerlig overvågning og avanceret trusselsdetektion, hvilket sikrer, at virksomheder kan identificere og reagere på sikkerhedstrusler hurtigt og effektivt. Det er i tråd med NIS2’s krav om stærke sikkerhedsforanstaltninger og hurtig incidentrespons, hvor der bl.a. stilles krav til hurtig rapportering af sikkerhedshændelser med betydelig indvirkning på virksomhedens tjenesteydelse eller modtagere af deres services.

Ekspertrådgivning og support
MDR-tjenester inkluderer adgang til sikkerhedseksperter, der kan rådgive om best practises og hjælpe med at udvikle en robust sikkerhedsstrategi. Det hjælper virksomheder med at opfylde NIS2’s krav til at virksomheder har den nødvendige kompetence og viden for at beskytte sig mod cybertrusler.

Tilpasset sikkerhedsinfrastruktur
Med MDR får virksomheder en skræddersyet sikkerhedsinfrastruktur, der er designet til at imødekomme deres specifikke behov og risici. Dette understøtter NIS2’s fokus på risikobaseret tilgang til cybersikkerhed. Det indebærer, at det bliver et krav, at virksomheder tager højde for risici på tværs af hele deres infrastruktur og identificerer dem, der er mest kritiske for at understøtte forretningens kontinuitet.

Compliance og rapportering
MDR-løsninger kan også levere detaljerede sikkerhedsrapporter og analyser, som kan bruges til at dokumentere compliance med NIS2-direktivet og imødekomme direktivets “Duty to Report” (Rapporteringspligt) i forbindelse med rapportering af sikkerhedshændelser til fx tilsynsmyndigheder.

Læs NIS2-direktivet her

MDR – en værdifuld løsning til styrket cyberforsvar og NIS2 overholdelse

Det aktuelle trusselsbillede og det kommende NIS2-direktiv er begge tungtvejende årsager til et review af virksomheders sikkerhedsstrategi og de løsninger og services, der indgår i deres cyberforsvar.

Med 24/7 overvågning, detektion og respons, leverer MDR værdi på væsentlige områder som; proaktiv beskyttelse, ekspertise i incidenthåndteringen og effektiv compliance-rapportering. Alle krav indbefattet af NIS2.

Kort sagt er MDR en værdifuld løsning, der bringer dig tættere på målet i dit arbejde med at styrke dit cyberforsvar og opfylde NIS2-direktivets krav.

Læs også…