Det nye NIS2-direktivet skal motvirke den betydelige økningen av cyberangrep mot europeiske virksomheter, og stiller omfattende krav til IT-sikkerhet. NIS2 vil gjelde for virksomheter i energisektoren og en rekke andre kritiske samfunnsområder, og det er ventet at over 100 000 virksomheter i Europa vil omfattes.
Den norske loven om digital sikkerhet stiller i dag krav til sikkerhet og beredskap for enkelte norske virksomheter i energisektoren. Når NIS2 blir gjeldende i Norge, skjerpes disse kravene betydelig og flere virksomheter i energisektoren og andre kritiske samfunnsområder vil omfattes. Implementering av tekniske sikkerhetsløsninger alene er imidlertid ikke tilstrekkelig for å sikre etterlevelse av de nye kravene i NIS2.
– Cybersikkerhetsevnen er ikke sterkere enn det svakeste leddet i IT-plattformen og -organisasjonen. Med NIS2 blir det desto viktigere med en holistisk tilnærming, visibilitet og kontroll gjennom hele IT-verdikjeden, forklarer Daniel Henriksen, Head of Security Management i Intility.
Det er den samlede risikohåndteringen som er sentral i NIS2, som også inkluderer operasjonelle og organisatoriske tiltak, leverandør- og verdikjederisiko samt aktiv ledelse og styring av sikkerhetsarbeidet.
Intility leverer en komplett IT-plattform og har ende-til-ende-ansvaret for IT-miljøene til over 650 virksomheter og 50.000 sluttbrukere. Det norske IT-selskapet spiller derfor en vesentlig rolle i NIS2-implementeringen for deres kunder.
– Trusselbildet er i stadig endring og det regulatoriske landskapet øker i kompleksitet. Dette krever sikkerhetsarkitektur og -organisasjon som kontinuerlig oppdateres og videreutvikles, sier Henriksen.
Gjennom en industrialisert og tjenestebasert tilnærming, beskyttes alle virksomheter på Intility av en ferdigprodusert sikkerhetsplattform. Denne er grunnleggende lik for alle kunder, med integrert Security Operations Center for deteksjon og hendelseshåndtering.
– Blant fordelene ved denne modellen er at vi kan investere i sikkerhetsfunksjonalitet som ellers ville vært forbeholdt bare de største selskapene i verden. Videre har vi kontroll på hele IT-verdikjeden og kan samtidig implementere sikkerhetstiltak på tvers av hele kundemassen. Dette forenkler kundenes arbeid med samsvar.
Cybersikkerhet handler imidlertid ikke bare om etterlevelse. Selskapers kjernevirksomhet digitaliseres i stadig økende grad. Intility opplever derfor at håndtering av cybertrusler først og fremst er en forretningsmessig nødvendighet, uavhengig av regulatoriske rammeverk som NIS2.
– Alle typer virksomheter har i dag et økt fokus på sikkerhet. Ikke bare med hensyn til etterlevelse, men for å sikre virksomhetens verdier og oppnå et konkurransefortrinn i et digitalt marked, avslutter Henriksen.