Europeiska företag lägger mindre pengar på cybersäkerhet än vad amerikanska gör och därför ligger vi en bit efter, menar Andreas Gotthardsson.
– I och med vad som händer idag med alla konflikter och krig så har vi en väldigt stor påverkan i Europa. Här spelar även NATO-medlemskapet in som har gjort oss både sårbara och trygga.
MSB (Myndigheten för samhällsskydd och beredskap) har varit duktiga på att ta fram så kallat metodstöd att jobba efter, menar Andreas Gotthardsson. Det är baserat på ISO 27001, men kan vara svårare för mindre företag att ta sig an.
NIS2-direktivet syftar till att stärka motståndskraften av viktiga tjänster och digitala tjänsteleverantörer mot cyberhot. Även om implementeringar och listor över berörda enheter tillhör varje medlemsland, är målet att säkerställa en gemensam nivå och kultur för cybersäkerhetsriskhantering i hela EU.
Till exempel innebär det enhetliga förhållningssättet till cybersäkerhet att organisationer måste arbeta nära nationella myndigheter, följa nationella strategier, följa ramverk för samordnad sårbarhet (CVD) och delta i krishanteringsramverk.
Ett effektivt regelverk
NIS2 borde ses som en stor möjlighet för att höja säkerhetsnivån hos exempelvis kommuner och regioner, snarare än ett krav, säger Andreas Gotthardsson.
– Främst för att börja jobba mer systematiskt, och riskbaserat med säkerhet än vad man gör idag. Jag anser att det är rimligt att ställa sådana krav på företag som hanterar samhällskritisk information.
Plattformsbaserad
För att uppnå NIS2-efterlevnad räcker det inte att köpa en enskild produkt. Istället bör man se Fortinet Security Fabric som en stabil grund att bygga vidare på. Fortinet Security Fabric erbjuder en integrerad säkerhetsplattform som sammanlänkar nätverkssäkerhet, endpoint-säkerhet och molnsäkerhet. Här får organisationer en helhetslösning som ger ökad insyn, förbättrad respons och smidigare hantering av säkerhetsåtgärder, vilket är avgörande för att uppfylla kraven i NIS2.