Italy
Ingen elementer funnet.
Ingen elementer funnet.
Cybersecurity
Alle innlegg

NIS2; risikoer og muligheter for bedrifter

forfatterens

Fabio Borri
Ingen elementer funnet.

Publisert på:

30. juli 2025

Innhold

Del denne artikkelen

Jeg skal være URL-en som skal kopieres

whatsapp

Innledning og regulatoriske referanser


NIS er et akronym som står for «nettverks- og informasjonssikkerhet».

Med dette akronymet hadde Det europeiske fellesskap til hensikt å betegne den lovgivningsmessige innsatsen for å definere en standardisert tilnærming til cybersikkerhet i alle EUs medlemsstater.

I 2018 ble den første europeiske forskriften kalt NIS1 (EU-direktiv 2016/1148) vedtatt, og ble gjennomført på nasjonalt nivå ved lovdekret 65 av 18.05.2018.

NIS-dekretet sørget også for vedtakelse av en «nasjonal strategi for cybersikkerhet» ved å opprette det italienske CSIRT-et (Computer Security Incident Response Team) med tekniske oppgaver knyttet til forebygging, respons på og overvåking av cyberhendelser, i samarbeid med europeiske CSIRT-er.

NIS1 ble senere erstattet av NIS2 (EU-direktiv 2022/2555); implementert på nasjonalt nivå ved lovdekret 138 av 4. september 2024.

NIS 2 har som mål å overvinne begrensningene i NIS 1; som ga for mye skjønn til medlemsstatene under gjennomføringen, noe som resulterte i at målet om harmonisering ikke ble oppnådd; og ekskluderte også visse kategorier av enheter som burde vært regulert på grunn av deres betydning for det europeiske markedet.

Videre ble NIS2 introdusert for å svare på økningen i digitaliseringstakten som har funnet sted i alle medlemsstater og som har blitt akselerert av pandemien, noe som har utvidet overflaten for cyberangrep uten en tilsvarende økning i sikkerhetssystemer.

Til slutt er et annet mål med NIS2 å forplikte operatører av essensielle og viktige tjenester og leverandører av digitale tjenester til å iverksette tilstrekkelige sikkerhetstiltak og rapportere hendelser raskt til de kompetente myndighetene og brukerne av tjenestene deres.

Det nye direktivet er tilpasset andre spesifikke europeiske sektorforskrifter, inkludert:

– Direktivet om digital operasjonell robusthet for finanssektoren (DORA). Dette er forordningen som ble godkjent 11.10.2022 med sikte på å øke sikkerhetstiltakene til fordel for robusthet og cybersikkerhet i finanssektoren gjennom implementering av en rekke obligatoriske sikkerhetstiltak som garanterer informasjonens integritet og cybersikkerheten til tjenester;

– Direktivet om robusthet overfor kritiske enheter (CER); som har som mål å sikre juridisk klarhet og konsistens mellom de ulike direktivene.

De aktuelle selskapene har blitt delt inn i:

  • Essensielle enheter (energi; transport; helse; vannforsyning; offentlig forvaltning; finans; romfart; digital infrastruktur)
  • Viktige enheter (forskning; kjemikalier; mat; industriproduksjon; digitale leverandører; posttjenester; avfall)
  • Offentlige organer: Sentralmyndighetene (konstitusjonelle og konstitusjonelt relevante organer; Statsministerens kontor og departementer; skatteetater; Uavhengig administrative myndigheter) | Regionale myndigheter (regioner og autonome provinser) | Lokale myndigheter (storbyer; kommuner med > 100 000 innbyggere; regionale hovedsteder; lokale helsemyndigheter) | Andre offentlige enheter (økonomiske reguleringsorganer; leverandører av økonomiske tjenester; foreninger; velferd; leverandører av fritids- og kulturtjenester; forskningsorganer og -institusjoner; eksperimentelle zooprofylaktiske institutter) | Andre typer enheter (enheter som tilbyr lokale offentlige transporttjenester; utdanningsinstitusjoner som utfører forskningsaktiviteter; enheter som utfører aktiviteter av kulturell interesse; interne selskaper; investerte selskaper og offentlig kontrollerte selskaper)
  • Leverandører: Organisasjoner som leverer kritiske tjenester til enheter som er berørt av NIS2 må styrke sin digitale sikkerhet, selv om de eksplisitt er inkludert i de obligatoriske Bransjer .

Innhold i NIS2


De generelle forpliktelsene som ligger i innholdet i NIS2 kan oppsummeres på grunnlag av fire hovedpilarer:

Styring: Ledelsen må godkjenne risikostyringstiltakene som er vedtatt av organisasjonen og vurdere effektiviteten deres over tid: følge regelmessig opplæring i cybersikkerhetsspørsmål og tilby lignende opplæring til ansatte.

Risikostyring: Organisasjonen må vurdere sikkerhets- og nettverksrisikoer og iverksette passende og forholdsmessige tekniske, operative og organisatoriske tiltak for å forhindre eller minimere virkningen av hendelser på mottakerne av tjenestene.

Driftskontinuitet: organisasjonen må ta i bruk løsninger for å sikre driftskontinuitet (f.eks. sikkerhetskopier, katastrofeberedskapsplan og krisehåndteringsprosedyre); med sikte på å minimere virkningen av eventuelle avbrudd i tjenestene som leveres.

Leveringskjede: Selskapet må vurdere sårbarhetene til hver direkte leverandør og den generelle kvaliteten på leverandørenes produkter og cybersikkerhetspraksis. Vurderingen vil omfatte IKT-leverandører og andre kritiske leverandører som kan forårsake forstyrrelser i tjenesten som organisasjonen er inkludert i NIS2-perimeteret for.

Selskaper vil derfor bli pålagt å kunne måle og rapportere om:

  • Risikoanalyse og sikkerhetspolicyer for informasjonssystemer
  • Prosedyrer for hendelseshåndtering
  • Løsninger for forretningskontinuitet (sikkerhetskopiering og katastrofegjenoppretting) og krisehåndterings- og kommunikasjonsprosedyrer
  • Sikkerhetspolicyer for forsyningskjeden (leverandører og tjenesteleverandører)
  • Sikkerhet ved anskaffelse, utvikling, vedlikehold og håndtering av sårbarheter i informasjonssystemer og nettverk

NIS2-tidslinje


Bedrifter og offentlige forvaltninger må gjennomføre en vurdering for å forstå om de er underlagt forpliktelsene i NIS2-direktivet.

Fra 1. desember 2024 til 28. februar 2025 skal bedrifter ha autentisert seg på ACN-portalen (National Cybersecurity Agency) med SPID-legitimasjonen sin. I løpet av denne perioden skal brukere være utpekt som /Registreringstjeneste.

Spesielt er selskaper pålagt å:

  • Angi om enheten er en del av en gruppe selskaper, og oppgi skattekoden til morselskapet hvis aktuelt.
  • List opp de tilknyttede selskapene og oppgi skattekodene deres.
  • List opp ATECO-kodene som beskriver enhetens aktivitet.
  • Angi relevante sektorforskrifter i EU.
  • Oppgi tall for omsetning, balanse og antall ansatte for å bestemme selskapets kategori.
  • List opp hvilke typer enheter selskapet tilhører.


Innen 17. januar 2025 skal operatører av toppnivådomeneregistre; leverandører av domenenavnsystemer og domenenavnregistreringstjenester; skytjenester; datasentre; leverandører av innholdsleveringsnettverk; leverandører av administrerte tjenester; leverandører av administrerte sikkerhetstjenester; samt leverandører av markedsplasser på nett; leverandører av søkemotorer på nett og leverandører av sosiale nettverkstjenester ha registrert seg på plattformen.

Innen 31. mars 2025 hadde ACN utarbeidet en liste over essensielle og viktige enheter basert på registreringene mottatt gjennom plattformen.

Mellom 1. april 2025 og 15. april 2025 varslet ACN de berørte enhetene om de var blitt inkludert på listen over essensielle eller viktige enheter.

Innen 15. april 2025 skulle enhetene som mottok varselet, gjennom en spesifikk lov, utnevne en enhet som er ansvarlig for å oppfylle forpliktelsene i dekretet.

Etter det må enhetene som er berørt av direktivet, overholde ytterligere krav:

  • innen 1. januar 2026; rapporteringsplikt for hendelser
  • innen 1. oktober 2026; forpliktelser angående forvaltningsorganer og sikkerhetstiltak må være oppfylt


ACN vil oppdatere listen over involverte enheter hvert år. Bedrifter og offentlige forvaltninger vil ha muligheten til å registrere seg hvert år, mellom januar og februar, hvis de anser seg selv for å være blant de berørte enhetene.

Risikoer for selskaper, men også muligheter


Etter at NIS2 er trådt i kraft og de involverte operatørene er identifisert, kan de kompetente myndighetene utføre overvåking og stikkprøvekontroller for å bekrefte at de overholder direktivet. Ved manglende overholdelse vil det bli ilagt sanksjoner mot de involverte selskapene.

Straffene er svært strenge: for store selskaper; opptil 10 millioner euro eller 2 % av den globale omsetningen; for mellomstore bedrifter; opptil 7 millioner euro eller 1,4 % av den globale omsetningen.

Selv om overholdelse av regelverket krever en tydelig innsats og investering fra selskapenes side, må det også erkjennes at regelverket i seg selv tar sikte på å gi en betydelig løsning på problemet med cyberangrep, som italienske selskaper fortsatt er svært utsatt for, og som de ofte har en tendens til å dekke over av imagehensyn. Økonomisk sett er den estimerte gjennomsnittlige skaden for hvert enkelt cyberangrep mer enn 2 millioner euro, uavhengig av selskapets omsetning.

Hvordan ERA kan hjelpe med NIS2-samsvarshåndtering


Til tross for alt det ovennevnte; som kan tyde på at selskaper er ekstremt interesserte og involverte i cybersikkerhetsspørsmål; er det ikke uvanlig, spesielt blant små og mellomstore bedrifter, å finne selskaper som har gjort lite eller ingenting. Om disse problemstillingene og er for øyeblikket ikke i stand til å definere sin posisjon når det gjelder risikoene de er utsatt for, både fra et teknisk synspunkt og når det gjelder samsvar med de ulike eksisterende regelverkene.

Noen selskaper håndterer cybersikkerhet gjennom forsikringsdekning. Forsikringsselskaper er imidlertid ofte motvillige til å tilby denne typen beskyttelse til selskaper som aldri har tatt konkrete grep innen cybersfæren. Dette er fordi det ikke finnes noen pålitelig metode for å nøyaktig estimere skaden forårsaket av et cyberangrep. Som et resultat fokuserer «NIS2-pakker» på cyberrisikovurderingstjenester, men lar det være opp til selskapene å iverksette nødvendige tiltak for å håndtere eventuelle mangler. ERA kan tilby en mer omfattende tjeneste, og stole på et nettverk av høyt kvalifiserte leverandører til svært konkurransedyktige kommersielle vilkår.

I detalj består ERAs støtte av:

  • En vurdering av selskapets organisatoriske og tekniske struktur; ved hjelp av selvevalueringsspørreskjemaer med forhåndsdefinerte indikatorer;
  • Bevisstgjørings- og opplæringskurs; med grunnleggende kurs for alle ansatte og avanserte moduler for topp- og mellomledelse; i tråd med NIS2-retningslinjene;
  • Spesifikke og høyt kvalifiserte tester for sårbarhetsanalyse; phishing-behandling og risikovurdering av ransomware;
  • Støtte fra dedikerte konsulenter i utbedringsfasen etter vurderingen;
  • Spesialisert støtte fra dedikerte konsulenter for å veilede strategiske beslutninger innen cybersikkerhet.


Løsningen vår inkluderer analyse av samsvar med NIS2-forskriftene, noe som absolutt er den mest presserende bekymringen, men den kan også følge kunden i prosjektledelsen av utbedringsfasen, dvs. fasen der kunden må utbedre de ulike «feilene» som er identifisert i diagnoseprosessen, og er fasen der vanskelighetene til noen selskaper er mest tydelige, både når det gjelder intern kompetanse og tilgjengeligheten av tid og ressurser.

forfatterens

Fabio Borri
Ingen elementer funnet.
Relaterte artikler

Du liker kanskje også

Innsikt

2. kvartal 2026: Industri og Produksjon , forbruksvarer og emballasjenyheter

Innsikt

På veien: Nyhetsbrev for frakt for 2. kvartal 2026

Innsikt

Den økende ERISA-risikoen i frivillige ytelser

Innsikt

Den økende effekten av drivstoffprisøkninger på e-handel

Innsikt

Kort om markedet for små pakker i USA for andre kvartal 2026

Innsikt

Låse opp skjult verdi: Hvordan leverandør Kostnadsoptimalisering Gir deg et konkurransefortrinn

Innsikt

H1-2026 Ytelsesbulletin: Navigering i økende kostnader, lovgivningsmessige endringer og det utviklende landskapet for ytelser til arbeidsstyrken

Innsikt

Seismiske endringer i uniform- og arbeidstøybransjen

Innsikt

Eiendom og skadeutsikter

Innsikt

ERA Group Sikrer trippelseier ved Global Franchise Awards 2025

Innsikt

Disrupsjonen i konsulentbransjen er reell: Betaler dere for mye?

Innsikt

Virkningen av den nye obligatoriske danske bompengen – hva betyr det for deg og din bedrift?

Innsikt

Nytt samarbeid gir kostnadsreduksjoner og større fokus på bærekraft hos Carglass

Innsikt

Smart Procurement bør være en nøkkelstrategi i matkostnader Besparelser

Innsikt

Nye generasjoner endrer reiseliv og fritid

Innsikt

Å finne det rette mediebyrået

Innsikt

Elektroniske betalinger: Et strategisk verktøy for kundefordringer?

Innsikt

Menneskedrevet, innsiktsdrevet: Den manglende lenken mellom AI og faktiske forhold Besparelser

Innsikt

Kostnadsinnsikt i aksjon - Helse og omsorg

Innsikt

Fra kontrakt til fordel: Hvordan ledere gjør leverandøravtaler om til ytelsesmotorer

Innsikt

Kostnad å lage, kostnad å flytte: Industri og Produksjon i en tariffdrevet verden med høy energi

Innsikt

Kostnadsstyringsbarometeret 2026

Innsikt

Q4-2025: Industri og Produksjon nyheter om forbruksvarer og emballasje

Innsikt

ERA inngår partnerskap med Hapro Electronics AS

Innsikt

Vilmers UAB velger ERA Group for kostnadsoptimalisering

Innsikt

Kymera benytter ERA Group til å kartlegge mulighetene for forbedringer

Innsikt

Møt vår nye partner: Shahid Salim

Innsikt

Den skjulte kompleksiteten ved Microsoft-lisensiering og skyadministrasjon

Innsikt

ERA Group identifiserer fire sentrale utfordringer som tvinger Profesjonelle tjenester bedrifter til å handle raskt

Innsikt

Strategisk partner for teknologi-, medie- og telekommunikasjonssektoren

Innsikt

En strategisk tilnærming til risiko – legger grunnlaget for vekst

Innsikt

ERA Group Går inn i spennende nytt kapittel med Horizon Capital Investment

Innsikt

Kostnadsstyringsbarometer 2025: Varehandelen Utgave

Innsikt

Administrerende direktør i BNI Global, Mary Kennedy Thompson, blir med ERA Group som styrerådgiver

Innsikt

Hvorfor Non-Profit Ledere må gjøre mer med mindre – og bevise det

Innsikt

Utover motstandskraft: En forsyningskjedehåndbok for vekst i 2026

Innsikt

Turbulente tider: Eskalering i Midtøsten og hva britiske bedrifter må tenke på Om Nå

Innsikt

På veien: Nyhetsbrev for frakt for tredje kvartal

Innsikt

Hva slutten på Microsoft EA-rabatter betyr for bedriften din

Innsikt

Er du klar for omveltningen i kontorrekvisitabransjen?

Innsikt

Perspektiv for ekspress- og pakkemarkedet i 2026

Innsikt

Viktigheten av digital markedsføring innen gjestfrihet

Innsikt

Inflasjon innen teknologi

Innsikt

Viktigheten av leverandørrelasjoner

Innsikt

Hva ville jeg gjort hvis jeg var eieren av selskapet?

Innsikt

Viktigheten av å investere i teknologi for forretningssuksess

Innsikt

Viktigheten av digital markedsføring i reiselivsnæringen

Innsikt

Finnes det en praktisk fremtid for kryptovaluta?

Innsikt

Forskjellen mellom kostnad og utgift

Innsikt

De tre endringene som ledende selskaper gjør for tiden

Innsikt

Intervju med Roberto Serra, daglig leder i Galbusera SpA

Innsikt

AI i Procurement Å gjøre finansiell intelligens om til strukturelle fordeler

Innsikt

ERA Group utnevner Marcel Lal til ny global utviklingssjef

Innsikt

Profittklemmen etter toppen: Prioriteter for første kvartal for administrerende direktører og finansdirektører i detaljhandelen

Innsikt

2025 ferdig: Kostnader, kompleksitet og veien til 2026

Innsikt

ERA Group lanseres i India!

Innsikt

Den robuste (men fortsatt usikre) verdensøkonomien

Innsikt

5 Procurement Prioriteringer for 2026: Fra kostnadssynlighet til Kostnadsinnsikt

Innsikt

Drivstoffsøker: Verktøy for åpenhet eller profittforsterker?

Innsikt

De skjulte kostnadene i fordeling av servicegebyrer: Hva økonomidirektører må forstå som leietaker

Innsikt

Tilsynsgapet: Når kostnadsoptimalisering «allerede er dekket»

Innsikt

Markedsinformasjon 2026.1

Innsikt

Hva 10+ ansattebedrifter må gjøre nå

Innsikt

Skottlands gjestfrihetspress: Når høyere priser gjør overlevelse til den virkelige utfordringen

Innsikt

PSTN-stenging: En obligatorisk endring i vente

Innsikt

Den strategiske kraften til Procurement

Innsikt

Nytenkning av teknologi: Å blomstre når forandring aldri sover

Innsikt

Dagen da strømmen også begynte å vise et «utsolgt»-skilt

Innsikt

Konflikten i Iran påvirker faste strøm- og gasstariffer

Innsikt

Spenninger i Midtøsten og deres innvirkning på bedriftskostnader

Innsikt

Vil merkevaren din overleve, eller vil den lykkes?

Innsikt

Matkupong på papir eller elektronisk? Bruksanvisning

Innsikt

Studie: Bærekraft i Procurement – Kostnad og forsyningssikkerhet er fortsatt sentrale fokusområder

Innsikt

Hvordan kunstig intelligens forvandler detaljhandelens forsyningskjede

Innsikt

44 bemanningsbyråer har gått konkurs på seks uker

Innsikt

SORP 2026: Hva veldedige organisasjoner trenger å vite og hvordan de skal forberede seg

Innsikt

Hva resultatregnskapet ditt ikke forteller deg: Avdekking Besparelser gjennom Kostnadsinnsikt

Innsikt

Q'1-2025: Industri og Produksjon nyheter om forbruksvarer og emballasje

Innsikt

2. kvartal 2025: Industri og Produksjon ; forbruksvarer; og emballasjenyheter

Innsikt

Hvordan hybridarbeid har omformet markedet for kontorprodukter

Innsikt

Å holde det menneskelig i AI-ens tidsalder

Innsikt

Ny partner hos ERA

Innsikt

NORBIT ASA inngår samarbeid med ERA Group .

Innsikt

Bedrifter er ikke forberedt; og mange vil gå konkurs i løpet av de neste 24 månedene

Innsikt

Kunstig intelligens i næringslivet: små justeringer med stor innvirkning

Innsikt

10 måter bedriften din kan redusere kostnader på – uten å kutte ned på antallet ansatte

Innsikt

Studie: Krisehåndtering og lederkultur

Innsikt

Finansiell robusthet: Hvordan matprodusenter i California kan forberede seg på 2026

Innsikt

ERA Group kåret til toppkonsulent for ellevte gang på rad

Innsikt

Hvitbok «Fremtidens emballasje: Strategier for økonomi og miljø»

Innsikt

Clean Solutions Group om samarbeid med ERA Group «De direkte kommunikasjonslinjene med eksperten er fantastiske»

Innsikt

Profesjonelle tjenester i Europa: hvordan håndtere nytt press

Innsikt

Handlingsplan for kostnadsstyring

Innsikt

Markedsinformasjon 2024.4

Innsikt

Forvandler måten bedrifter håndterer valutagebyrer på

Innsikt

Hvordan container- og skipskrisen kan føre til at vi ikke får jul

Innsikt

Er den maritime næringen i ferd med å bli miljøbevisst?

Innsikt

Cybersikkerhet i et digitalt landskap

Innsikt

Bank, finans og forsikring | Transformativ teknologi og optimalisering

Innsikt

Det bygde miljøet er komplekst, men fullt av muligheter

Bli Innsikt som driver virksomheten din

Registrer deg
Takk! Innsendingen din er mottatt!
Ups! Noe gikk galt under innsending av skjemaet.
value through insight
TM

E R Associates (Europe) Ltd
Registered in England and Wales, No. 08258451

Suite 24, 40 Churchill Square
Kings Hill
West Malling, Kent ME19 4YU
United Kingdom

Finn en rådgiver
Kostnadsoptimalisering
Sektorekspertise
Case studies
Innsikt
Om Oss
Hvordan vi jobber
Karriere
Kontakt
logo-vimeo
logo-youtube
logo-instagram
© ERA Group Alle rettigheter forbeholdt.
Juridisk og samsvarsregler