Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Der har på det seneste været røster fremme om, at NIS2 er en tung byrde for danske virksomheder, det er uklart hvem, direktivet gælder for, og det bliver svært at nå i mål til fristen i 2024.
Det er sandsynligvis alt sammen rigtigt. Men det ændrer ikke ved det faktum, at vi skal nå i mål med NIS2 inden oktober 2024.
Uklarhederne og den megen snak, om hvor tung en byrde NIS2 er, resulterer nemt i, at det budskab mange står tilbage med er: Det er helt ok, at vi ikke når i mål med NIS2, for det er der heller ingen andre, der gør.
Og vi er alle sammen lovligt undskyldt, fordi det er alt for mange krav, og udmeldingerne om NIS2 er i øvrigt uklare.
Så slap bare af. Det skal nok gå.
Det er et temmelig uheldigt, hvis det budskab hænger fast.
It-sikkerhed er i forvejen på mange måder et negligeret område. Der er jo en grund til, at Danmark er et af verdens mest digitale lande, men at vi ligger meget langt nede på FN globale cyber security index.
Digitalisering er nemlig spændende, fremadskuende og lig med vækst og udvikling af forretningen.
Mens it-sikkerhed derimod er kedelig, fordyrende og ikke umiddelbart skaber vækst for forretningen. Det er den generelle holdning.
Vi er nødt til at vende NIS2-kommunikationen om, så det vigtigste budskab kommer til at stå forrest i folks bevidsthed:
NIS2 er et direktiv, der skal overholde, og du er nødt til at komme i gang nu, for fristen er oktober 2024.
Der er ingen vej udenom. Så enkelt er det. Det handler om Danmarks kritiske infrastruktur. Og vi kan ikke tillade, at der er svage led i den kæde.
Du er muligvis usikker på, om du er omfattet af kravene.
Men det betyder faktisk mindre, for hvis det skulle vise sig, at du ikke er direkte omfattet af NIS2, så er du med stor sandsynlighed leverandør eller partner til en virksomhed eller organisation, som er omfattet – og dermed bliver du også nødt til at overholde kravene.
Du kan ikke vente på, at nogen skal komme og tegne stregerne op for dig, for til den tid, er det med garanti umuligt at få fat i de rette ressourcer til at løftet opgaven.
Det er muligt, du synes, NIS2 er både bøvlet, dyrt og uoverskueligt. Men det er digitalisering vel også.
Her er man bare gået frem efter en cost-benefit-analyse, der identificerer de digitaliseringsprojekter, der vil skabe størst vækst for forretningen her og nu.
Hvorfor ikke gå frem efter samme metode i sikkerhedsarbejdet? Kig på NIS2 kravene og find ud af, hvor din virksomhed har de største udfordringer og gå i gang med dem først!
Det kan godt være, der er for mange punkter, til at du kan nå det hele.
Det kan også være, at du allerede nu ikke kan skaffe de nødvendige ressourcer og derfor ikke når i mål inden fristens udløb. Og det er så hvad, det er.
Men hovedbudskabet er stadig, at vi skal i gang, uanset om vi har tid, råd eller ressourcer. Som så meget andet er det et spørgsmål om prioritering.
Og én ting er helt sikker: Vi når det ikke, hvis vi ikke prioriterer at gå i gang nu.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.