Tillbaka till Aktuellt

EU-omfattande cyberdirektiv NIS2 – morot eller piska mot nästa nivå av cybersäkerhet?

Jan Mickos 2022

Jan Mickos

Managed Services Director

March 20, 2023 at 10:00

Direktivet om nät- och informationssäkerhet (NIS2) är den första EU-omfattande lagstiftningen om cybersäkerhet. Det är en åtgärd som EU har vidtagit för att uppnå en hög gemensam cybersäkerhetsnivå i alla medlemsstater för att skydda medborgare, företag och kritisk infrastruktur från cyberattacker och annan skadlig verksamhet. Den återspeglar behovet av att hantera de alltmer komplexa hoten mot cybersäkerheten i den sammankopplade ekonomin.

Börja med att förändra ditt tankesätt

För att kunna uppfylla NIS2 och dra nytta av det måste du tänka brett. Ja, cybersäkerhet handlar fortfarande om att skydda sin organisation, sina tillgångar och sitt rykte. Men det handlar också om att skydda sina partner, kunder och slutanvändare – hela leveranskedjan. Det handlar om att förändra tankesättet från reaktiv till proaktiv och från separata enheter till organisationer, system och processer som är beroende av varandra.

Business man standing at start line

Och fortsätta utvärdera riskerna

Det finns ingen magisk lösning, checklista eller “quick fix” för att bli NIS2-kompatibel. Den bästa vägen framåt är att analysera sin nuvarande situation, skapa en färdplan med tydliga mål och tidsramar och sedan sätta igång.

Genom att skapa en helhetsbild kan du hantera risker med en gemensam förståelse för uppgiftens syfte och omfattning. Precis som med GDPR är det viktigt att förstå riskerna, både tekniska och organisatoriska, och vidta nödvändiga åtgärder.

Vilka hot kan system, komponenter, konfigurationer och infrastruktur utsättas för? Vilka kan de potentiella konsekvenserna för affärsverksamheten bli? Vad kan gå fel? Vilka åtgärder måste du vara beredd att vidta?

Wooden letters with the word RISK

Hantera säkerhetsområdet 24/7 med SOC

Att visa att du har ett ramverk för att hantera cybersäkerhetsrisker, ofta genom ett ledningssystem för informationssäkerhet (LIS), skapar förtroende. Men du måste också kunna organisera, hantera och utveckla ditt skydd. Detta innebär att du måste hålla dig uppdaterad om hela cybersäkerhetsområdet dygnet runt. Det sträcker sig längre än den traditionella reaktiva säkerhetsverksamheten. Det är en blandning av proaktiva skyddsåtgärder, kontinuerlig övervakning och respons, och kontinuerlig hantering av säkerhetsläget – en Security Fusion.

Genom att inrätta ett center för säkerhetsinsatser (Security Operations Center, SOC) i världsklass som övervakar, förebygger, upptäcker, utreder och reagerar på cyberhot dygnet runt får du hjälp att uppfylla NIS2-kraven, vilket medför många fördelar. 

En SOC hjälper dig att uppfylla NIS2-kraven genom att tillhandahålla kontinuerlig säkerhetsövervakning, hotinformation och analys, incidenthantering, rapportering om efterlevnad och tillgång till kvalificerade cybersäkerhetsexperter. 

Vissa organisationer har byggt upp sin SOC över tid med hjälp av både interna och externa resurser. Men med tanke på den pågående utvecklingen av cybersäkerhetstekniken och behovet av att ständigt ta till sig nya färdigheter och verktyg, blir det alltmer komplicerat att hantera denna blandning. Att driva en SOC är en kostsam affär.

Hur kan du inrätta din NIS2-kompatibla SOC på ett kostnadseffektivt sätt? Hur kan du dra nytta av stordriftsfördelar? Hur mycket kostar det att driva en SOC dygnet runt? Baserat på Nixus erfarenheter kan en SOC som tjänst kosta så lite som 10 % av vad en intern SOC brukar kosta. Det kan fortfarande finnas skäl att ha en intern SOC, men du bör regelbundet fundera över om dessa skäl är rimliga. 

Integration är nyckeln till framtida framgång

När vi pratar om cybersäkerhet i den sammankopplade världen pratar vi om systemintegration och integration av processer och ekosystem. I en värld där alla blir mer och mer beroende av varandra kan konkurrenskraft och motståndskraft endast uppnås och upprätthållas genom att man gör sig av med punktlösningar, suboptimering och silor.

Hur hanterar du denna framtid? Vem leder ditt ekosystem för cybersäkerhet? Vem har helhetsbilden när det kommer till cybersäkerhet? Vad är din roll i allt detta?

 NIS2-direktivet kan vara en lockande morot och en försiktig piska på vägen mot nästa nivå av cybersäkerhet.

 

 

 

Book 15 minutes with Nixu

Related blogs

Aligned cybersecurity laws are coming, and we need to act

In less than two years, many European companies will hit a wall – a wall that is visible already now.

by Peter Hellström
January 25, 2023 at 12:00

An effective Information Security Management System (ISMS) helps you to comply with the NIS2 directive

To increase cyber resilience, the EU is launching a new directive NIS2 (Network and Information System Security). In addition to setting tighter sanctions and stricter requirements, the directive will require company-wide attention and awareness on cybersecurity, as well as a systematic way to meet all the requirements.

by Peter Hellström
December 12, 2022 at 10:00

Are you aware of all cybersecurity risks in your operating environment?

Being aware of your operating environment has never been more important, but at the same time, that environment has never been this unpredictable. It might sound like an unsolvable equation but fear not – good planning is half the battle. Today, a thought-out roadmap with a clear action plan is a prerequisite for businesses. We’ve listed three scenarios in which organizations benefit the most from implementing a Cybersecurity Roadmap.
by Harri Vilander
August 17, 2021 at 09:00