.jpg)
NIS2 og digitalsikkerhetsloven endrer spillereglene i næringslivet. Det påvirker ikke bare de store aktørene som blir direkte regulert, men også deres kunder og leverandører.
I løpet av få år vil antallet virksomheter som blir direkte omfattet av nye lover og krav, øke fra noen hundre til flere tusen norske virksomheter.
I en leverandørkjede utgjør de små og mellomstore bedriftene (SMB) størst sikkerhetsrisiko. De er attraktive mål for trusselaktører som leter etter enkle veier inn i infrastrukturen hos de store målene. Det reelle antallet bedrifter som må styrke sikkerheten, blir derfor høyt når regulerte aktører stiller krav i sin leverandørkjede. SMB må fremover kunne dokumentere de beste sikkerhetsrutinene om de ønsker å forbli leverandører til store virksomheter.
En forutsetning for vekst
Kravene merkes først som grundige revisjoner og tydelige krav til dokumentert styring av risiko, leverandører og hendelser. Med antallet som berøres, direkte og indirekte, vil det i praksis bety at cybersikkerhet blir en forutsetning for videre vekst i næringslivet.
I 2026 blir det virksomhetskritisk å ta tak i risikostyring, beredskap, hendelseshåndtering og oppfølging av leverandører. IT-sikkerhet må behandles som en integrert del av virksomhetsstyringen, på linje med økonomi, kvalitet og HMS.
Først vil det være en fordel å være god på sikkerhet. Deretter blir det en forutsetning for å vinne kontrakter. Robust digital sikkerhet må derfor inn som en naturlig del av forretningsmodellen.
Må inn på styrerommet
Små og mellomstore bedrifter er Norges største og viktigste arbeidsgivere. Nettopp derfor er det samfunnskritisk at styre og toppledelse forstår sitt ansvar. Nye regelverk løfter digital sikkerhet fra IT-avdelingen til styrerommet, med et klart lederansvar og personlig ansvar ved grove brudd.
Når styret og ledelsen tar aktivt eierskap til denne agendaen internt, står virksomheten langt sterkere rustet til å møte og løse kravene før de kommer.
Nå starter jobben som datasentrenes vaktbikkje
