Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Så blev det 2024 og året, hvor virksomheder og organisationer for alvor kommer til at stifte bekendtskab med NIS2-direktivet, der har skabt en bølge af bekymring.
Når vi står over for nye forordninger og lovgivning, er det vigtigt at forstå baggrunden for deres generelle karakter.
For nogle af os kan disse regler opfattes som ukonkrete, og det er formentlig ikke uden grund; de er designet til at give virksomheder mulighed for at tilpasse sig på en måde, der passer til deres specifikke behov.
Dette betyder, at det ikke er tilstrækkeligt at bare købe den nyeste firewall eller implementere den seneste teknologi.
Det handler om at skabe sammenhæng i de teknologiske løsninger, der implementeres, og tænke strategisk over, hvordan de kan arbejde sammen for at opfylde kravene.
En af de største udfordringer, vi står over for, er manglen på ressourcer og ekspertise til at imødekomme disse krav. Det er her, at vi bliver nødt til at se på vores systemer og processer og finde måder at optimere dem på.
Hvis vi ikke kan få vores systemer til at arbejde for os, vil det blive umuligt at opfylde de tidsfrister, der er fastsat i forbindelse med NIS2.
En af de måder, hvorpå vi kan imødekomme disse udfordringer, er ved at øge kommunikationen mellem vores it- og compliance-funktioner.
Traditionelt set har disse to områder arbejdet mere isoleret fra hinanden, men i lyset af de nye krav er det afgørende, at de begynder at samarbejde mere tæt.
Dette vil ikke kun hjælpe med at identificere og løse eventuelle flaskehalse eller ineffektive processer, men det vil også bidrage til at skabe en mere holistisk tilgang til it-sikkerhed og overholdelse af regler.
Ved at bringe disse to områder tættere sammen kan vi udnytte deres unikke kompetencer og perspektiver for at skabe mere effektive og robuste systemer.
It-afdelingen kan bidrage med teknologisk ekspertise og indsigt i, hvordan man bedst muligt implementerer og vedligeholder sikkerhedsforanstaltninger, mens compliance-funktionen kan bidrage med forståelse for lovgivningsmæssige krav og risikostyring.
Dog er det vigtigt at påpege, at selvom compliance-funktionen ofte udfører risikovurderinger, er denne praksis sjældent forankret direkte hos dem, der skal udføre den tekniske incidenthåndtering og sikre forretningskontinuitet.
Dette skaber en potentiel kløft mellem risikoforståelse og implementeringen af konkrete tekniske tiltag.
En mere integreret tilgang, hvor risikovurderinger ikke kun er en opgave for compliance, men også forankres i de udførende og driftende it-sikkerhedsprocesser, er afgørende for at sikre en sammenhængende og effektiv beskyttelse af organisationens digitale ressourcer.
Dette vil kræve en ændring i kulturen og strukturen i organisationen, men det er en nødvendig investering for at imødekomme de stadig mere komplekse krav fra NIS2 og andre lignende lovgivninger.
Ved at arbejde sammen kan vi skabe en stærkere og mere modstandsdygtig it-infrastruktur, der er i stand til at imødekomme de udfordringer, vi står overfor i dagens digitale landskab.
Det er vigtigt at huske, at NIS2 ikke bare handler om at opfylde lovgivningsmæssige krav - det handler også om at beskytte vores virksomheders og vores kunders data og sikre, at vi er rustet til at imødegå fremtidige trusler.
Ved at samarbejde på tværs af it og compliance kan vi opnå dette mål og skabe en mere sikker og pålidelig it-infrastruktur.
I sidste ende handler det om at erkende, at it-sikkerhed og overholdelse af regler ikke er separate discipliner, men snarere tæt forbundne elementer af vores overordnede forretningsstrategi.
Ved at bringe disse to områder tættere sammen kan vi opnå en mere helhedsorienteret tilgang, der vil gavne vores virksomhed på lang sigt.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
