En ny kortlægning fra Industriens Fond indikerer, at 1.079 danske virksomheder vil blive omfattet af NIS2-krav til cybersikkerhed. Omfanget er markant større end det tidligere NIS-regime og rammer bl.a. fødevare-, detail- og telebranchen. Kravene omfatter styring, risikovurdering og hurtig hændelsesrapportering.
Myndigheder og implementering
De konkrete danske regler afventer national implementering. Myndighederne skal identificere og liste de omfattede enheder samt fastlægge tilsyn og vejledning. Erhvervsorganisationer efterlyser hurtig, koordineret myndighedsindsats for at undgå parallelle sektortekster og for at give virksomheder med aktiviteter på tværs af sektorer klare rammer.
Mindst en tredjedel af de berørte er små virksomheder, hvilket skærper behovet for praktisk, proportional vejledning. Virksomheder bør allerede nu påbegynde gap‑analyser og forberede governance, leverandørstyring, beredskabsplaner og rapporteringsprocesser. En tidlig afklaring af udpegningskriterier, tilsynsstrategi og sanktioner er afgørende for en effektiv og omkostningsbevidst efterlevelse.
