Italy
Inga träffar.
Inga träffar.
Cybersecurity
Alla inlägg

NIS2: risker och möjligheter för företag

författare

Fabio Borri
Inga träffar.

Publicerad den:

30 juli 2025

Innehåll

Dela den här artikeln

Det här är den URL som ska kopieras

WhatsApp

Inledning och hänvisningar till lagstiftning


NIS är en förkortning som står för ”nätverks- och informationssäkerhet”.

Med denna förkortning avsåg Europeiska gemenskapen att beteckna det lagstiftningsarbete som syftade till att fastställa en enhetlig strategi för cybersäkerhet i alla EU:s medlemsstater.

År 2018 antogs den första europeiska förordningen, kallad NIS1 (EU-direktiv 2016/1148), som införlivades på nationell nivå genom lagdekret nr 65 av den 18 maj 2018.

I NIS-förordningen föreskrivs även att en ”nationell strategi för cybersäkerhet” ska antas genom inrättandet av det italienska CSIRT-teamet (Computer Security Incident Response Team), som har tekniska uppgifter som rör förebyggande, hantering och övervakning av cyberincidenter i samarbete med europeiska CSIRT-team.

NIS1 ersattes därefter av NIS2 (EU-direktiv 2022/2555), vilket införlivades på nationell nivå genom lagdekret nr 138 av den 4 september 2024.

NIS 2 syftar till att övervinna bristerna i NIS 1, som gav medlemsstaterna alltför stort utrymme för skönsmässig bedömning vid införlivandet, vilket ledde till att harmoniseringsmålet inte uppnåddes, och som dessutom uteslöt vissa kategorier av enheter som borde ha omfattats av regleringen på grund av deras betydelse för den europeiska marknaden.

Dessutom infördes NIS2 som en reaktion på den ökade digitaliseringstakten som skett i alla medlemsstater och som påskyndats av pandemin, vilket har utökat ytan för cyberattacker utan att säkerhetssystemen har förstärkts i motsvarande grad.

Slutligen är ett annat mål med NIS2 att ålägga operatörer av samhällsviktiga och viktiga tjänster samt leverantörer av digitala tjänster att vidta lämpliga säkerhetsåtgärder och att omedelbart rapportera incidenter till behöriga myndigheter och användarna av deras tjänster.

Det nya direktivet har anpassats till andra specifika europeiska sektorsbestämmelser, bland annat:

- direktivet om digital operativ motståndskraft inom finanssektorn (DORA). Detta är den förordning som antogs den 10 november 2022 i syfte att stärka säkerhetsåtgärderna för att främja finanssektorns motståndskraft och cybersäkerhet genom införandet av en rad obligatoriska säkerhetsåtgärder som garanterar informationens integritet och tjänsternas cybersäkerhet;

- direktivet om kritiska infrastrukturers motståndskraft (CER); syftar till att säkerställa rättslig klarhet och enhetlighet mellan de olika direktiven.

De berörda företagen har delats in i:

  • Viktiga sektorer (energi, transport, hälso- och sjukvård, vattenförsörjning, offentlig förvaltning, finans, rymd, digital infrastruktur)
  • Viktiga sektorer (forskning; kemikalier; livsmedel; industriproduktion; digitala tjänsteleverantörer; posttjänster; avfall)
  • Offentliga organ: Centralförvaltningen (konstitutionella och konstitutionellt relevanta organ; statsministerns kansli och ministerier; skattemyndigheter; Oberoende ) | Regional förvaltning (regioner och autonoma provinser) | Lokal förvaltning (storstäder; kommuner med fler än 100 000 invånare; regionala huvudstäder; lokala hälsovårdsmyndigheter) | Andra offentliga enheter (ekonomiska tillsynsorgan; leverantörer av ekonomiska tjänster; föreningar; leverantörer av välfärds-, fritids- och kulturtjänster; forskningsorgan och forskningsinstitutioner; experimentella zooprofylaktiska institut) | Andra typer av enheter (enheter som tillhandahåller lokala kollektivtrafiktjänster; utbildningsinstitutioner som bedriver forskningsverksamhet; enheter som bedriver verksamhet av kulturellt intresse; interna företag; portföljbolag och offentligt kontrollerade företag)
  • Leverantörer: organisationer som tillhandahåller kritiska tjänster till enheter som omfattas av NIS2 måste stärka sin digitala säkerhet, även om de uttryckligen ingår i de obligatoriska Branscher.

Innehållet i NIS2


De allmänna skyldigheter som följer av innehållet i NIS2 kan sammanfattas utifrån fyra huvudpelare:

Styrning: Ledningen måste godkänna de riskhanteringsåtgärder som organisationen vidtagit och utvärdera deras effektivitet över tid: delta regelbundet i utbildning om cybersäkerhetsfrågor och erbjuda liknande utbildning till de anställda.

Riskhantering: Organisationen måste bedöma säkerhets- och nätverksrisker och vidta lämpliga och proportionerliga tekniska, operativa och organisatoriska åtgärder för att förebygga eller minimera konsekvenserna av incidenter för mottagarna av dess tjänster.

Kontinuitet i verksamheten: Organisationen måste införa lösningar som säkerställer kontinuitet i verksamheten (t.ex. säkerhetskopiering, katastrofåterställningsplan och rutiner för krishantering) i syfte att minimera konsekvenserna av eventuella avbrott i de tjänster som tillhandahålls.

Leverantörskedjan: Företaget måste utvärdera sårbarheterna hos varje direktleverantör samt den övergripande kvaliteten på leverantörernas produkter och deras rutiner för cybersäkerhet. Utvärderingen ska omfatta IKT-leverantörer och andra kritiska leverantörer som kan orsaka störningar i den tjänst för vilken organisationen har inkluderats i NIS2-området.

Företagen kommer därför att vara skyldiga att kunna mäta och rapportera om:

  • Riskanalys och säkerhetsriktlinjer för informationssystem
  • Rutiner för incidenthantering
  • Lösningar för verksamhetskontinuitet (säkerhetskopiering och katastrofåterställning) samt rutiner för krishantering och kommunikation
  • Riktlinjer för säkerhet i leveranskedjan (leverantörer och tjänsteleverantörer)
  • Säkerhet vid införskaffande, utveckling, underhåll och förvaltning av informationssystem samt hantering av sårbarheter i nätverk

Tidsplan för NIS2


Företag och offentliga myndigheter måste göra en bedömning för att ta reda på om de omfattas av skyldigheterna enligt NIS2-direktivet.

Från den 1 december 2024 till den 28 februari 2025 ska företagen ha autentiserat sig på ACN:s (Nationella cybersäkerhetsmyndigheten) portal med hjälp av sina SPID-inloggningsuppgifter. Under denna period ska användare som är utsedda till /Registreringsservice.

Företagen är särskilt skyldiga att:

  • Ange om företaget ingår i en koncern och uppge moderbolagets skatteregistreringsnummer, om tillämpligt.
  • Ange de närstående företagen och deras skatteregistreringsnummer.
  • Ange de ATECO-koder som beskriver enhetens verksamhet.
  • Ange tillämpliga sektorsspecifika EU-förordningar.
  • Ange omsättning, balansomslutning och antal anställda för att fastställa företagets kategori.
  • Ange vilka typer av enheter företaget tillhör.


Senast den 17 januari 2025 ska operatörer av toppdomänregistren, leverantörer av DNS-tjänster och domänregistreringstjänster, molntjänstleverantörer, datacenter, leverantörer av innehållsleveransnätverk, leverantörer av hanterade tjänster, leverantörer av hanterade säkerhetstjänster samt leverantörer av online-marknadsplatser, online-sökmotorer och plattformar för sociala nätverk ha registrerat sig på plattformen.

Senast den 31 mars 2025 hade ACN sammanställt en förteckning över samhällsviktiga och viktiga enheter utifrån de registreringar som inkommit via plattformen.

Mellan den 1 april 2025 och den 15 april 2025 meddelade ACN de berörda enheterna om de hade tagits upp på förteckningen över väsentliga eller viktiga enheter.

Senast den 15 april 2025 var de enheter som mottagit meddelandet skyldiga att genom ett särskilt beslut utse en enhet som ansvarar för att fullgöra förordningens skyldigheter.

Därefter måste de enheter som omfattas av direktivet uppfylla ytterligare krav:

  • senast den 1 januari 2026; skyldighet att rapportera incidenter
  • senast den 1 oktober 2026; skyldigheterna avseende administrativa organ och säkerhetsåtgärder måste vara uppfyllda


Varje år kommer ACN att uppdatera förteckningen över berörda enheter. Företag och offentliga myndigheter kommer att ha möjlighet att registrera sig varje år, mellan januari och februari, om de anser sig tillhöra de berörda enheterna.

Risker för företag, men också möjligheter


Efter det att NIS2 har trätt i kraft och de berörda operatörerna har identifierats får de behöriga myndigheterna genomföra övervakning och stickprovskontroller för att kontrollera att direktivet efterlevs. Vid bristande efterlevnad kommer de berörda företagen att åläggas påföljder.

Påföljderna är mycket stränga: för stora företag upp till 10 miljoner euro eller 2 % av den globala omsättningen; för medelstora företag upp till 7 miljoner euro eller 1,4 % av den globala omsättningen.

Även om efterlevnaden av bestämmelserna kräver en betydande insats och investeringar från företagens sida, måste man också inse att bestämmelserna i sig syftar till att erbjuda en väsentlig lösning på problemet med cyberattacker – ett problem som italienska företag fortfarande är mycket utsatta för och som de ofta tenderar att tysta ner av image-skäl. I ekonomiska termer uppskattas den genomsnittliga skadan för varje enskild cyberattack till mer än 2 miljoner euro, oavsett företagets omsättning.

Hur ERA kan hjälpa till med hanteringen av NIS2-efterlevnaden


Trots allt detta – vilket skulle kunna tyda på att företagen är mycket intresserade av och engagerade i frågor som rör cybersäkerhet – är det inte ovanligt, särskilt bland små och medelstora företag, att stöta på företag som har gjort mycket lite eller ingenting Om oss frågor och Om oss för närvarande inte kan redogöra för sin situation när det gäller de risker de utsätts för, varken ur ett tekniskt perspektiv eller vad gäller efterlevnaden av de olika gällande bestämmelserna.

Vissa företag hanterar frågan om cybersäkerhet genom försäkringsskydd. Försäkringsbolagen är dock ofta ovilliga att erbjuda denna typ av skydd till företag som aldrig har vidtagit konkreta åtgärder på cyberområdet. Detta beror på att det inte finns någon tillförlitlig metod för att exakt uppskatta de skador som orsakas av en cyberattack. Därför fokuserar ”NIS2-paket” på tjänster för bedömning av cyberrisker, men överlåter åt företagen att vidta nödvändiga åtgärder för att åtgärda eventuella brister. ERA kan erbjuda en mer omfattande tjänst genom att förlita sig på ett nätverk av högt kvalificerade leverantörer till mycket konkurrenskraftiga villkor.

Närmare bestämt består ERA:s stöd av följande:

  • En utvärdering av företagets organisatoriska och tekniska struktur med hjälp av självutvärderingsformulär som bygger på fördefinierade indikatorer;
  • Informations- och utbildningskurser, med grundkurser för all personal och fördjupningsmoduler för ledande befattningshavare och mellanchefer, i enlighet med NIS2-riktlinjerna;
  • Särskilda och högkvalitativa tester avseende sårbarhetsanalys, hantering av nätfiske samt riskbedömning av utpressningsprogram;
  • Stöd från engagerade konsulter under saneringsfasen efter utvärderingen;
  • Specialiserat stöd från engagerade konsulter som hjälper till att styra strategiska beslut inom cybersäkerhet.


Vår lösning omfattar en analys av efterlevnaden av NIS2-förordningen, vilket utan tvekan är den mest brådskande frågan, men vi kan även bistå kunden i projektledningen under åtgärdsfasen, det vill säga den fas då kunden måste åtgärda de olika ”brister” som identifierats under diagnostikprocessen. Det är just i denna fas som vissa företags svårigheter blir mest uppenbara, både när det gäller intern kompetens och tillgången på tid och resurser.

författare

Fabio Borri
Inga träffar.
Relaterade artiklar

Du kanske också gillar

Insikter

Andra kvartalet 2026: Nyheter om Tillverkning, förbrukningsvaror och förpackningar

Insikter

På väg: Nyhetsbrev om godstransporter – andra kvartalet 2026

Insikter

Den ökande ERISA-risken inom frivilliga förmåner

Insikter

Bränsleprisökningarnas växande inverkan på e-handeln

Insikter

Översikt över marknaden för småpaket i USA, andra kvartalet 2026

Insikter

Att frigöra dolda värden: Hur Kostnadsoptimering hos leverantörer Kostnadsoptimering dig en konkurrensfördel

Insikter

Nyhetsbrev om personalförmåner för första halvåret 2026: Att hantera stigande kostnader, lagstiftningsförändringar och den föränderliga arbetsmarknaden för personalförmåner

Insikter

Omvälvande förändringar inom branschen för uniformer och arbetskläder

Insikter

Utsikter för skadeförsäkring

Insikter

ERA Group tre utmärkelser vid Global Franchise Awards 2025

Insikter

Omvälvningen inom konsultbranschen är ett faktum: Betalar du för mycket?

Insikter

Konsekvenserna av den nya obligatoriska danska vägtullen – Vad innebär det för dig och ditt företag?

Insikter

Ett nytt samarbete innebär kostnadsbesparingar och ökat fokus på hållbarhet hos Carglass

Insikter

Smarta Inköp vara en central strategi för att Besparingar livsmedelskostnaderna

Insikter

En generationsförändring inom besöksnäringen

Insikter

Att hitta rätt mediebyrå

Insikter

Elektroniska betalningar: ett strategiskt verktyg för hantering av kundfordringar?

Insikter

Människostyrt och insiktsdrivet: Den saknade länken mellan AI och faktiska Besparingar

Insikter

Kostnadsinsikter praktiken – Hälso- och sjukvård

Insikter

Från avtal till konkurrensfördel: Hur ledare omvandlar leverantörsavtal till drivkrafter för prestanda

Insikter

Tillverkningskostnader och transportkostnader: Tillverkning en värld präglad av tullar och höga energikostnader

Insikter

Barometer för kostnadshantering 2026

Insikter

Q4 2025: Nyheter om Tillverkning och förpackningar

Insikter

ERA ingår samarbete med Hapro Electronics AS

Insikter

Vilmers UAB väljer ERA Group kostnadsoptimering

Insikter

Kymera anlitar ERA Group identifiera förbättringsmöjligheter

Insikter

Här är vår nya partner: Shahid Salim

Insikter

Den dolda komplexiteten i Microsofts licensiering och molnhantering

Insikter

ERA Group fyra centrala utmaningar som tvingar Professionella tjänster att agera snabbt

Insikter

Strategisk partner inom teknik-, medie- och telekommunikationsbranschen

Insikter

En strategisk syn på risker – att lägga grunden för tillväxt

Insikter

ERA Group ett spännande nytt kapitel tack vare Horizon Capitals investering

Insikter

Barometer för kostnadshantering 2025: Detaljhandel och grossist

Insikter

Mary Kennedy Thompson, VD för BNI Global, ansluter sig till ERA Group styrelserådgivare

Insikter

Varför Ideell verksamhet måste åstadkomma mer med mindre resurser – och bevisa det

Insikter

Mer än bara motståndskraft: En handbok för tillväxt i leveranskedjan 2026

Insikter

Oroliga tider: Eskaleringen i Mellanöstern och vad brittiska företag behöver tänka Om oss

Insikter

På resande fot: Nyhetsbrev om godstransporter – tredje kvartalet

Insikter

Vad upphörandet av Microsofts EA-rabatter innebär för ditt företag

Insikter

Är du redo för omvälvningen inom kontorsmaterialbranschen?

Insikter

Marknadsutsikter för express- och paketleveranser 2026

Insikter

Betydelsen av digital marknadsföring inom hotell- och restaurangbranschen

Insikter

Inflationen inom teknikbranschen

Insikter

Vikten av leverantörsrelationer

Insikter

Vad skulle jag göra om jag var företagets ägare?

Insikter

Vikten av att satsa på teknik för att nå framgång i affärslivet

Insikter

Betydelsen av digital marknadsföring inom turistbranschen

Insikter

Finns det en praktisk framtid för kryptovalutor?

Insikter

Skillnaden mellan anskaffningsvärde och kostnad

Insikter

De tre förändringar som ledande företag genomför just nu

Insikter

Intervju med Roberto Serra, verkställande direktör för Galbusera SpA

Insikter

AI inom Inköp: Att omvandla finansiell intelligens till en strukturell fördel

Insikter

ERA Group Marcel Lal till ny global utvecklingschef

Insikter

Vinstpressen efter toppen: Prioriteringar för första kvartalet för VD:ar och ekonomichefer inom detaljhandeln

Insikter

2025 i korthet: Kostnader, komplexitet och vägen mot 2026

Insikter

ERA Group i Indien!

Insikter

Den motståndskraftiga (men fortfarande osäkra) världsekonomin

Insikter

5 Inköp för 2026: Från kostnadsöversikt till Kostnadsinsikter

Insikter

Bränslesökare: Verktyg för öppenhet eller vinstgenerator?

Insikter

De dolda kostnaderna vid fördelning av serviceavgifter: Vad ekonomichefer behöver känna till i egenskap av hyresgäst

Insikter

Övervakningsluckan: När kostnadsoptimering redan är ”täckt”

Insikter

Marknadsinformation 2026.1

Insikter

Vad företag med över 10 anställda måste göra nu

Insikter

Skottlands hotell- och restaurangbransch i knipa: När höjda räntor gör överlevnaden till den verkliga utmaningen

Insikter

Avstängning av det fasta nätet: En oundviklig förändring väntar

Insikter

Inköp strategiska betydelse

Insikter

Att se på tekniken med nya ögon: Att blomstra när förändringen aldrig tar paus

Insikter

Den dagen då även elen började visa en skylt med texten ”slutsåld”

Insikter

Konflikten i Iran påverkar de fasta el- och gaspriserna

Insikter

Spänningarna i Mellanöstern och deras inverkan på företagens kostnader

Insikter

Kommer ditt varumärke att överleva, eller kommer det att lyckas?

Insikter

Papperskupong eller elektronisk måltidskupong? Användningsanvisning

Insikter

Studie: Hållbarhet inom Inköp kostnader och försörjningstrygghet är fortfarande centrala fokusområden

Insikter

Hur artificiell intelligens förändrar detaljhandelns leveranskedja

Insikter

44 bemanningsföretag har gått i konkurs på sex veckor

Insikter

SORP 2026: Vad välgörenhetsorganisationer behöver veta och hur de ska förbereda sig

Insikter

Vad resultaträkningen inte avslöjar: Hitta Besparingar Kostnadsinsikter

Insikter

Q1 2025: Nyheter om Tillverkning och förpackningar

Insikter

Q2 2025: Nyheter om Tillverkning, förbrukningsvaror och förpackningar

Insikter

Hur hybridarbete har förändrat marknaden för kontorsprodukter

Insikter

Att behålla det mänskliga i AI-åldern

Insikter

Ny partner på ERA

Insikter

NORBIT ASA inleder ett samarbete med ERA Group.

Insikter

Företagen är inte förberedda, och många kommer att gå i konkurs under de kommande 24 månaderna

Insikter

Artificiell intelligens i näringslivet: små justeringar med stor effekt

Insikter

10 sätt för ditt företag att sänka kostnaderna – utan att behöva säga upp personal

Insikter

Studie: Krishantering och ledarskapskultur

Insikter

Finansiell motståndskraft: Hur livsmedelsproducenter i Kalifornien kan förbereda sig inför 2026

Insikter

ERA Group ”Top Consultant” för elfte året i rad

Insikter

Vitbok: ”Framtidens förpackningar: Strategier för ekonomi och miljö”

Insikter

Clean Solutions Group om samarbetet med ERA Group: ”Det är fantastiskt att ha direktkontakt med experterna”

Insikter

Professionella tjänster Europa: hur man hanterar nya utmaningar

Insikter

Handlingsplan för kostnadshantering

Insikter

Marknadsinformation 2024.4

Insikter

En ny approach till hur företag hanterar valutakursavgifter

Insikter

Hur container- och sjöfartskrisen kan göra att vi går miste om julen

Insikter

Håller sjöfartsbranschen på att bli miljömedveten?

Insikter

Cybersäkerhet i en digital värld

Insikter

Finansiella tjänster Transformativ teknik och optimering

Insikter

Den bebyggda miljön är komplex, men full av möjligheter

Få Insikter driver din verksamhet framåt

Registrera dig
Tack! Vi har mottagit din anmälan!
Oj! Det uppstod ett fel när formuläret skickades in.
value through insight
TM

E R Associates (Europe) Ltd
Registered in England and Wales, No. 08258451

Suite 24, 40 Churchill Square
Kings Hill
West Malling, Kent ME19 4YU
United Kingdom

Hitta en konsult
Kostnadsoptimering
Branschkompetens
Kundcase
Insikter
Om oss
Hur vi arbetar
Karriär
Kontakt
logotyp-vimeo
logotyp-youtube
logotyp-instagram
© ERA Group. Alla rättigheter förbehållna.
Juridik och regelefterlevnad