NIS2 och CSAAS

Funderar du på om ditt företag omfattas av detta? Tveka in på att höra av dig så kollar vi på det tillsammans!

Vad är NIS2 i korthet:

NIS 2 är en uppdatering av det tidigare NIS-direktivet som syftar till att öka cybersäkerheten inom hela EU. Det innebär mer detaljerade krav på säkerhetsåtgärder, ökad rapporteringsskyldighet och effektivare samarbete mellan myndigheter. Direktivet adresserar hotbilden mot EU och interna beroenden mellan sektorer och länder. I Sverige omfattar det krav på riskanalyser, säkerhetskrav och ledningens deltagande i cybersäkerhetsarbetet.

Direktivet ska vara implementerat i den svenska lagstiftningen senast den 18 oktober 2024.

Kvinna framför dator

Vem påverkas av NIS2?

NIS2-direktivet påverkar företag och organisationer inom flera sektorer. Det omfattar både privat och offentlig sektor. Här är några av de sektorer som berörs:

  1. Energi: Inkluderar energiförsörjning.
  2. Digital infrastruktur: Omfattar till exempel telekommunikation och internet.
  3. Bankverksamhet: Innefattar finansiella institutioner.
  4. Hälso- och sjukvård: Gäller sjukhus och vårdinrättningar.
  5. Transport: Omfattar transportsektorn.
  6. Offentlig förvaltning: Inkluderar myndigheter och kommuner.
  7. Avloppsvatten: Berör avfallshantering.
  8. Rymdverksamhet: Gäller rymdindustrin.
  9. Leverans och distribution av dricksvatten: Innefattar vattenförsörjning.

Det är viktigt att notera att företag och organisationer som fyller viktiga samhällsfunktioner omfattas av NIS2.

Även fast du inte känner dig direkt träffad av dessa kan det vara så att du måste uppfylla NIS2-direktivet.

Du kan läsa mer om NIS2 på MSB:s hemsida NIS-direktivet (msb.se)

I nuläget ökar även cyberattackerna mot båda små och stora företag, denna tjänst omfattar inte bara NIS2 utan den är även till för dig som vill göra allt för att ditt företag ska ha rätt skydd mot cyberattacker.

CSAAS

Vårt cyberpaket är en levande tjänst som möter cybervärlden som den är idag, men också som den är imorgon.

Det största hotet mot ditt företag utifrån cybersäkerhet är ransomware-attacker. Lätt förklarat alltså attacker där någon kommer åt känslig information från ditt företag, beslagtar den och sen kräver dig på pengar för att du ska få tillgång till din information igen eller för att de inte ska sprida informationen vidare.

Det är inte bara stora företag, statliga myndigheter eller leverantörer för samhällsviktiga tjänster som råkar ut för detta, alla kan drabbas. Det kostar företag stora summor när detta händer, då produktion eller andra viktiga delar i företaget kan ligga nere.

Företagare kan inte längre bortse för hur viktig cybersäkerheten är för alla företag.

Man framför dator

Vad kan ditt företag göra?

Se över er cybersäkerhet, har ni verkligen allt ni behöver för att ha bäst motståndskraft mot attacker?

Kontrollera företagets säkerhetsnivå. Du som Microsoft kund kan göra detta via deras egna program Microsoft secure score: https://security.microsoft.com

Är personalen tillräckligt utbildad inom cybersäkerhet? Ditt företag kan ha alla förutsättningar att rent tekniskt ha bästa skydd mot cyberhot, men är personalen inte utbildad inom det eller vet hur ett hot kan se ut räcker inte detta hela vägen. Se kort om vad Security awareness är.

Ha koll om just ditt företag omfattas av NIS2. Är det lite svårt att hitta eller förstå? Hör av dig så hjälper vi er.

Kritiska servrar bör ha Disaster recovery för att kunna komma i gång snabbt om något drastiskt skulle hända. Se kort om Disaster recovery

Vi alla måste ta ansvar för vår egen cybersäkerhet genom att vara medvetna om riskerna som finns, vara uppdaterade på läget och vidta försiktighetsåtgärder för att se till att vi har bästa möjliga skydd på olika attacker.

Vad vi kan göra för att hjälpa just dig?

Vi hjälper er att nå målen för NIS2.

Vi kan utbilda dig och dina medarbetare för att minska risken att till exempel råka ut för Phishing, när någon försöker komma åt dina uppgifter på olika tillvägagångssätt som att skicka länkar, utge sig för att vara någon från din organisation.

Vi skapar säkerhetsbackuper av era system som vi lagrar separat från era interna system.

Vi hjälper er med katastrofåterställning om de värsta skulle inträffa.

Vi gör allt för att upptäcka och svara på hot i realtid, vilket minimerar effekterna om ni skulle bli attackerade.