Aturan keselamatan baru merugikan perusahaan Denmark 2,5 miliar DKK.
Arahan Keamanan Jaringan dan Informasi (NIS) baru yang disebut NIS2 diharapkan dapat meningkatkan biaya TI perusahaan Denmark sebesar 10 persen atau setara dengan DKK 2,5 miliar. DKK Arahan tersebut mulai berlaku awal tahun depan. Perjanjian baru menempatkan tuntutan yang lebih tinggi pada keamanan TI organisasi dan merupakan perluasan signifikan dari perjanjian yang sudah ada.
Pada bulan Mei, Komisi UE mengadopsi Arahan Keamanan Jaringan dan Informasi (NIS) baru, yang akan mulai berlaku mulai awal tahun depan. Perjanjian baru ini disebut NIS2 dan merupakan perpanjangan signifikan dari arahan NIS1 yang sudah ada. Antara lain. tuntutan yang lebih besar ditempatkan pada keamanan siber dan informasi oleh pihak berwenang dan perusahaan di negara-negara anggota.
“Dalam hal masyarakat, arahan NIS2 sangat masuk akal karena membantu melindungi infrastruktur kami. Dengan lebih berfokus pada rantai pasokan dan hubungan pemasok, kita sebagai masyarakat menjadi lebih siap untuk menangani TI dan insiden terkait dunia maya. Sebaliknya, bagi perusahaan yang tercakup, akan menjadi tantangan besar pertama-tama untuk memahami arahan tersebut dan kemudian mencari tahu apa artinya bagi perusahaan Anda. Selain itu, banyak perusahaan juga perlu menilai risiko dan menerapkan langkah-langkah baru untuk memenuhi persyaratan baru,” kata Morten Eeg Ejrnæs Nielsen, yang merupakan penasihat keamanan di konsultan TI Globeteam.
Dan inilah tepatnya persyaratan yang datang dengan perjanjian baru. Karena jika perusahaan tidak memenuhi perjanjian baru dan menerapkannya dalam waktu 21 bulan, mereka mungkin berisiko harus membayar denda besar dengan gaya yang sama seperti undang-undang GDPR saat ini.
Apa arti NIS Directive bagi perusahaan Anda?
Untuk sebagian besar organisasi dan perusahaan yang tercakup, arahan baru berarti bahwa bagian depan TI harus diperketat. Ini bisa, misalnya, memperbarui penilaian risiko, pada saat yang sama juga harus dipikirkan dengan cara baru, atau prosedur baru harus disusun untuk menangani serangan dunia maya.
Meskipun tidak semua organisasi dan perusahaan secara langsung terpengaruh oleh perjanjian NIS2 yang baru, tetap merupakan ide yang baik untuk membiasakan diri dengan pedoman baru, kata Morten Eeg Ejrnæs:
“Bahkan jika sebuah perusahaan tidak tercakup oleh persyaratan hukum baru, ada kemungkinan besar, misalnya, mitra bisnis, pemasok, atau pelanggan. Agar kita sebagai masyarakat berhasil dengan penerapan NIS2, maka kita juga harus pandai bekerja sama baik secara internal di dalam perusahaan maupun antar organisasi. Selain itu, penting untuk bersabar, karena hanya sedikit orang yang dapat memenuhi persyaratan dari satu hari ke hari berikutnya. Oleh karena itu, ada baiknya untuk membaca arahan tersebut sekarang, meskipun baru akan diberlakukan sekitar tahun 2024,” katanya.
Komisi Uni Eropa memperkirakan bahwa perusahaan di masa depan harus berinvestasi 22 persen. lebih dalam keamanan TI daripada yang mereka lakukan hari ini. Di Denmark, rumah analisis IDC percaya bahwa, rata-rata, perusahaan Denmark dapat mengharapkan peningkatan biaya sebesar 10 persen. per tahun hingga 2025 hanya untuk keamanan TI. Hal ini sesuai dengan total peningkatan belanja sebesar DKK 2,5 miliar. DKK
Kontak informasi
Untuk informasi lebih lanjut, hubungi Morten Huse Eikrem-Jeppesen, PressConnect, ponsel 53 85 07 70
