EU:s nya cybersäkerhetsdirektiv NIS2 kommer omfatta många mindre bolag inom svensk tillverkningsindustri.
– En stor andel av dessa ligger idag långt under säkerhetskraven de snart kommer behöva uppfylla, säger Alexander Atié, säkerhetsexpert på ECIT Solutions.
Cyberangreppen ökar världen över och hotar stabiliteten i våra uppkopplade samhällen. EU:s nya cybersäkerhetsdirektiv är ett led i att öka motståndskraften. Men det påverkar inte bara storföretag och offentliga organisationer.
Alexander Atié, säkerhetsexpert på ECIT Solutions, pekar på ett segment som kommer mötas av särskilt stora utmaningar: mindre bolag inom svensk tillverkningsindustri. Särskilt bolag i storleksordningen 20–100 anställda.
– Många av dessa industribolag är leverantörer eller underleverantörer inom energi, infrastruktur, samt annan samhällsviktig verksamhet och kommer därför omfattas av NIS2 även fast de är små, säger Alexander Atié och fortsätter:
– Samtidigt har få mindre industribolag några anställda med cybersäkerhetskompetens idag, då de bedömer att det är för dyrt och för långt ifrån deras kärnverksamhet. Men kraven i NIS2 är långtgående och går inte att uppfylla hur som helst.
Alexander Atiés insikter baseras på erfarenhet och dialog med kunder i segmentet i fråga, som ofta känner sig osäkra på regelverken. NIS2 kräver nämligen betydligt mer sofistikerad cybersäkerhet än att bara hålla koll på sina lösenord.
– NIS2 innebär höjda krav på att kunna agera proaktivt, innan skadan är skedd. Du måste exempelvis ha god överblick över ditt nätverk och alla apparater som är uppkopplade mot det. Medarbetarna får inte heller använda mobiler, mjukvaruversioner och datorer som är för gamla och därmed osäkra. Därför är det viktigt att företagen börjar fundera över hur de kan lösa detta på ett kostnadseffektivt sätt,.
Fem tips till mindre företag för bättre cybersäkerhet:
1. Använd 2-faktors autentisering med mobil enhet för samtliga anställdas konton. Även för diverse websidor och funktioner i företaget och ute på internet, i kombination med komplexa lösenord.
2. Ha accesskontroll av hårdvara. Alltså kontroll över vilka enheter som har tillstånd att ansluta till era nätverk. Särskilt era trådlösa nätverk.
3. Se till att ha övervakning av hårdvara (datorer, nätverk, skrivare, etc), så att ni kan få notiser om något konstigt händer eller är på väg att hända. NIS2 kräver proaktivitet.
4. Ha kontroll över er data. Ta fram en genomtänkt policy för hur ni sparar er data, om är den GDPR säker, vem som har åtkomst, vem som ansvarar för att dataskyddslagar efterlevs, och så vidare.
5. Sist men inte minst – ha backups! Kan ert företag överleva en datakrasch? En Disaster Recovery backup på era användare, servrar och data är en billig försäkring om något skulle gå snett. Detta tillsammans med en rutinmässig kontroll av uppbackad data, är A och O.
Om ECIT
ECIT grundades 2013 och tillhandahåller tjänster inom redovisning, lön och IT. ECIT har en välbeprövad modell för uppköp som säkerställer närhet till kunder och lokalt entreprenörskap i kombination med styrkan från en större internationell koncern. ECIT har en helårs proformaomsättning på 3,8 MDR NOK per H1 2024 och fler än 2 500 anställda fördelade på tio länder. Förvärv har varit en huvudsaklig faktor till företagets tillväxt och ECIT har genomfört mer än 135 förvärv sedan bolagets start 2013.
ECIT Solutions är ett dotterbolag till ECIT som fokuserar på IT- och driftlösningar. ECIT Solutions är tillgängliga i hela landet och hjälper kunder med både utmaningar och utveckling av deras verksamhet.