Direktiv om cybersikkerhed udfordrer fødevarevirksomheder
Mange fødevarevirksomheder lever ikke op til EU's kommende cybersikkerhedsdirektiv NIS2, og mange er stadig i tvivl, om de bliver omfattet af direktivet.
Kun halvdelen af de undersøgte fødevarevirksomheder har sat sig ind i direktivet, og meget få har en plan for, hvordan de vil leve op til det.
I analysen kan man bl.a. se hvilke dele af direktivets krav, som virksomhederne i dag lever op til. For fødevarevirksomhederne halter det bl.a. inden for forsyningskædesikkerhed og driftskontinuitet.
Selve analysen og artikler finder du her
Virksomhedernes kendskab til hjælpeværktøjer som kan øge cybersikkerheden, som fx D-mærket, er meget begrænset. Virksomhederne efterlyser mere viden. 76 pct. af virksomhederne siger, at de vil søge ekstern rådgivning for at leve op til kravene. Det kan let blive meget dyrt, og manglen på cybersikkerhedseksperter er stor.
L&F vil følge implementeringen af NIS2 direktivet tæt. Der er mange ting som endnu ikke er afklaret i forhold til den danske implementering. Direktivet er et minimumsdirektiv, og der kan således indføres strammere regler i den danske implementering.
Fakta om direktivet
- EU's cybersikkerhedsdirektiv NIS2 blev vedtaget i november 2022, hvorefter der er 21 måneder til det skal være implementeret i Danmark. Fødevaresektoren er omfattet af direktivet.
- Mere end 150 fødevarevirksomheder er større end direktivets minimumskrav om 50 ansatte og en bruttofortjeneste på €10 mio. Desuden stiller NIS2 krav til forsyningskæde- og leverandørsikkerhed, hvilket betyder, at langt flere virksomheder indirekte blive omfattet af direktivet.
- Direktivet indfører en række minimumskrav til bl.a. risikoanalyse og politik for informationssystemsikkerhed, håndtering af hændelser og forsyningskædesikkerhed.