Nye it-regler kan blive en dyr affære.

EU forventes at vedtage det såkaldte NIS2-direktiv, der i væsentlig grad udvider omfanget af organisationer og virksomheder, der skal leve op til it-krav. Det kommer til at koste mellem 20 og 30 pct. af virksomhedernes it-budget, vurderer EU ifølge avisen Børsen.

Direktivet dækker blandt 550 danske virksomheder i fødevarebranchen Danish Crown, der ifølge Børsens erfaringer har et it-budget på omkring 500 mio. kr. om året. Derved ryger regningen op i en tocifret millionklasse:

“For os er det på størrelse med gdpr. Kravene er ikke endeligt formuleret, men i nogle af de umiddelbare forslag og udkast vi har set, skal vi f.eks. forholde os til at opdatere 20 år gamle systemer. Samtidig skal vi sikre, at vores forsyningskæde lever op til kravene. Det bliver omfattende at sikre os hele vejen igennem og på vores fabrikker, men vi er i gang med omlægninger og klar til at eksekvere på nye krav,” siger Elo Bromer, der er it-direktør i Danish Crown.

Hvis ikke selskaberne lever op til de nye krav fra midt 2024, får de i stedet en bøde på op til 2 pct. af virksomhedens omsætning. Blandt andet på den baggrund er det meget vigtigt, at virksomhederne forstår, at de nu betragtes som kritisk infrastruktur, siger direktør i IT-branchen Natasha Friis Saxberg til Børsen i en særskilt artikel:

“Det er sindssygt vigtigt, at vi får sat fokus på det her, så detailhandlen, restauranter og andre omfattede bliver klar over, at de allerede fra 2024 betragtes som kritisk infrastruktur. Det skal hurtigst muligt varsles, for der er ubeskriveligt kort vej til målstregen.”

Fødevarekoncern blev ramt på kundeoplysninger

NIS2 kommer i kølvandet på det første NIS-direktiv fra 2016, som skulle øge det overordnede cybersikkerhedsniveau i EU. Siden er der sket meget, blandt andet krig i Ukraine, hvor man ser cyberangreb på infrastruktur som energinettet.

Derfor betragtes større selskaber, der er en del af forsyningssikkhereden, som fødevareproducenten Danish Crown, som kritisk infrastruktur. Så sent som slut september blev den britiske fødevarekoncern Daylesford Organic hacket og fik kompromiteret personlige oplysninger såsom adresser på kunderne.

En måned tidligere blev 7-Eleven ramt af et angreb, der låste flere filer og systemer og førte til midlertidig lukning af selskabets 176 danske butikker.

(Denne artikel er bragt af AgriWatchs søstermedie FødevareWatch.)

550 danske virksomheder i fødevarebranhcen er omfattet af nye it-regler fra EU

Britisk fødevarekoncern ramt af hackerangreb

7-Eleven om hackerangreb: ”Der går formentlig et stykke tid før, at vi er 100 pct. tilbage”