Hur påverkar NIS2- och CER-direktiven svenska försvars- och säkerhetsföretag?
I en tid då digitalisering och teknologisk utveckling fortskrider i snabb takt blir cybersäkerhet allt viktigare, särskilt för företag inom försvars- och säkerhetssektorn. Dessa företag hanterar vanligen känslig information och kritisk infrastruktur som utgör attraktiva mål för cyberangrepp. Utöver cyberhot möter företag också andra ökande hot, såsom andra former av hybridhot, antagonistiska hot och naturkatastrofer.
Europeiska unionen (EU) har mot denna bakgrund infört en rad lagstiftningsåtgärder, där NIS2 (Network and Information Security 2 Directive) och CER (Critical Entities Resilience Directive) utgör två centrala komponenter för att förbättra resiliensen, cybersäkerheten och svarskapaciteten i händelse av cyberincidenter mot företag och andra hot eller incidenter mot kritisk verksamhet. Syftet med direktiven är att uppnå en hög gemensam cybersäkerhetsnivå respektive säkerställa motståndskraften av samhällsviktig verksamhet.
Medlemsgruppen för Cyberförsvarsfrågor har diskuterat de nya direktiven, hur dessa påverkar SOFF:s medlemsföretag, och hur man kan förbereda sig för att efterleva de kommande nationella reglerna.