1.079 virksomheder.
Så mange vil blive omfattet af NIS2-direktivet.
Det viser en ny opgørelse, som Iris Group har foretaget for Industriens Fond.
Det nye EU-direktiv har som formål at sikre, at de virksomheder, der er den del af den kritiske infrasturktur, er bedre i stand til at modstå cyberangreb.
Kortlægningen viser, at de over tusind virksomheder står overfor en række omfattende regelkrav.
Derfor opfordrer brancheorganisationen Dansk Erhverv nu myndighederne til at komme på banen hurtigt, så virksomhederne står bedst muligt til at klare opgaven.
"Der er et kæmpe stort behov for at gøre vore samfund mere robust overfor cybertrusler. Den nye kortlægning fra Industriens Fond, som vi i Dansk Erhverv har bidraget til, viser, at det er virkelig vigtigt, at vi får de danske myndigheder hurtigt på banen og samtidig har god dialog med dem og erhvervslivet, så vi undgår, at virksomheder, der har aktiviteter i flere sektorer eksempelvis skal forholde sig til flere forskellige lovtekster," siger vicedirektør i Dansk Erhverv Casper Klynge.
"I det hele taget er det vigtigt, at vi hjælper virksomhederne og sikrer en implementering, der er effektiv og overkommelig. I det første NIS-direktiv var 15 virksomheder omfattet, så det er en kæmpe stigning i antallet."
Omfatter flere brancher end tidligere
NIS2-direktivet ventes fuldt implementeret ved udgangen af 2024. Det vil omdatte europæiske virksomheder, der er vurderet til at have en samfundskritisk betydning.
Direktivet vil primært ramme mellemstore virksomheder, der er defineret ved at have minimum 50 ansatte og en årlig omsætning eller samlet årlig balance på minimum 10 millioner euro.
Der er 18 forskellige sektorer, der er opdelt i 11 særligt væsentlige sektorer og syv andre kritiske sektorer, der er omfattet af direktivet.
Der findes dog nogle undtagelser. Visse virksomheder inden for bestemte sektorer er omfattet uanset størrelse, hvis de udgør en særlig kritisk infrastruktur som eksempelvis internetudbydere.
Det første NIS-direktiv blev vedtaget tilbage i 2018 og indbefattede langt færre sektorer, end det opdaterede direktiv nu gør. Derfor mener Dansk Erhverv også, at NIS2 vil blive en stor mundfuld for mange virksomheder.
"Blandt vores medlemmer er der flere brancher, som skal leve op til de nye krav. Det gælder blandt andet fødevare- og detailbranchen, og det gælder virksomhederne, der leverer Danmarks digitale infrastruktur," siger han og tilføjer:
"Derfor tager vi blandt andet fat på en dialog med teleselskaberne og de danske myndigheder om, hvordan vi kommer i mål med en god implementering af de nye regler her, og vi afholder informationsmøder målrettet forskellige brancher i samarbejde med nogle af landets førende eksperter, og det kan særligt være vigtigt med råd og vejledning til de 36 procent små virksomheder, der omfattes af det nye direktiv."
Kan ikke sige noget endegyldigt
Dansk Erhverv skriver, at der stadig hersker nogle usikkerheder omkring, hvordan de konkrete regler skal udmøntes i Danmark. I sidste ende er det nemlig de ansvarlgie myndigheder, der skal udarbejde lister over de virksomheder, der underlægges de nye regler.
Derfor opfordrer brancheorganisationen myndighederne til at komme på banen så hurtigt som muligt.
"Vi rådgiver en lang række virksomheder lige fra fondsmæglere til boligselskaber, som ringer for at få vores vurdering af, om de bliver omfattet af de her regler. Vi har heldigvis ofte mulighed for at hjælpe dem videre, men i sidste ende kan vi ikke sige noget definitivt. Derfor opfordrer vi de danske myndigheder til at få startet den officielle kortlægning hurtigst muligt, så virksomhederne kan få klar besked på, om de er omfattet," siger Casper Klynge.
