Ökade cybersäkerhetskrav som utmanar svenska företag

En ny lagstiftning inom cybersäkerhet från EU ställer skärpta krav på svenska företag och offentliga myndigheter. Många svenska verksamheter är inte förberedda på dessa förändringar, vilket kan leda till betydande utmaningar. Enligt experter krävs både resurser och ledningsansvar när reglerna träder i kraft i januari nästa år.

NIS2-direktivet, som ska införas i svensk lag 2026, kräver att företag snabbt rapporterar incidenter och inför nya säkerhetsrutiner. Missade förberedelser kan resultera i stora kostnader och förlorat förtroende. Det handlar om EU:s nya cybersäkerhetsdirektiv NIS2, rapporterar Realtid.

NIS2 kommer att omfatta fler företag och organisationer och ställer krav på hantering av risker och implementering av tekniska och organisatoriska skydd. Allvarliga incidenter måste rapporteras inom 24 timmar. Daniel Reinholdsson säger,

”Grundmognaden i Sverige är väldigt låg idag. Det sista intrånget som var nu visar ju på att det verkligen inte ser så bra ut.”

Om organisationer misslyckas med att följa reglerna kan det leda till höga böter och skadat förtroende, vilket även påverkar affärsmöjligheter negativt. Mindre företag troligen kommer att möta de största utmaningarna eftersom de ofta saknar de resurser som större företag har.

Experter varnar för att cybersäkerhet ofta betraktas som en teknisk fråga, medan det snarare behöver ses som ett ledningsansvar. Upp till tiotusen företag och organisationer i Sverige, både privata och offentliga, måste nu anpassa sig till de nya kraven.

Det finns ett växande behov av stöd, vilket har lett till att nya aktörer som Cyber Defencely erbjuder digitala verktyg och AI-baserade lösningar för att effektivisera säkerhetsarbetet. Enligt bolaget är det brådskande för ledningsgrupper att öka sin kunskap och engagemang inför den kommande lagändringen.