Riskerar dryga böter
När NIS2 blir svensk lagstiftning under nästa år införs strängare säkerhetskrav och skyldigheter såsom att implementera metoder för riskhantering och snabb incidentrapportering, garantera säkerheten i system och regelbundet bedöma och förbättra sin säkerhet. Om inte den nya regleringen följs riskerar svenska organisationer upp till 10 miljoner euro eller två procent av den totala omsättningen i böter.
Tidigare i år dömde PTS ett bolag till en sanktionsavgift på 12,5 miljoner kronor för brott mot säkerhetsskyddslagen. NIS2 kommer att medföra betydligt högre bötesbelopp än vad brott mot säkerhetsskyddslagen kan orsaka i dag. Det mest utmanande för att uppfylla säkerhetskraven är att skaffa sig förmågan att upptäcka och stoppa cyberattacker innan de tagit sig in i organisationens system. Rent konkret innebär det att kunna säkerställa följande:
1. En inledande behovsanalys och kartläggning av känslig och skyddsvärd data inom den egna verksamheten och närliggande organisationer.
2. Tillgång till högkvalificerad personal som kan övervaka och utvärdera larm dygnet runt, samt vidta nödvändiga åtgärder för att stoppa angrepp vid allvarliga incidenter och genomföra incidentrapportering enligt kravet på inom 24 timmar.
3. En teknisk plattform med artificiell intelligens som kan sortera i den enorma mängd larm som genereras och därmed ge nödvändiga förutsättningar för de människor som behöver hantera attackerna.
4. Möjligheten att processa data inom verksamhetens och landets gränser samtidigt som man tillåts dra nytta av globala trenddata.
Många aktörer inom telekombranschen är i dag mycket långt från att uppfylla dessa kriterier och de har inte råd att invänta den svenska lagstiftningens utformning utan måste öka takten i sitt cybersäkerhetsarbete. Annars riskerar de en dubbelsmäll.
Fredrik Olsson är Nordenchef på NTT Security
Denna artikel var tidigare publicerad på tidningen telekomidag.se
publicerad 10 augusti 2023
av
Fredrik Olsson, Nordenchef på NTT Security