Sådan bliver du attraktiv for NIS2-kunder

Selvom mange små og mellemstore virksomheder ikke er direkte omfattet af NIS2-loven, vokser kravene fra kunder i kritisk infrastruktur. Den nye NIS2-bekendtgørelse for energisektoren kan være et værktøj og give inspiration til SMV’ere, der vil styrke både cybersikkerhed og forretning.

Når energisektoren og andre NIS2-virksomheder strammer op på deres cybersikkerhed, smitter det af på deres leverandører. Det gælder især sikrings- og installationsvirksomheder, som arbejder tæt på kundernes fysiske og digitale infrastruktur. Her bliver dokumentation, systematik og modenhed afgørende for at forblive en attraktiv samarbejdspartner.

Et godt sted at starte er energisektorens nye bekendtgørelse om modstandsdygtighed og beredskab (BEK nr. 260 af 6. marts 2025). Den beskriver en række krav til risikovurdering, hændelseshåndtering og ledelsesansvar – praksisser, som også leverandører bør spejle sig i.

Fem skridt du bør tage nu:

• Lav en dokumenteret risikovurdering af jeres systemer og arbejdsgange.
• Etabler beredskabs- og hændelseshåndtering.
• Indfør tekniske sikkerhedstiltag og adgangsstyring.
• Skab cybersikkerheds-awareness hos medarbejderne.
• Sørg for, at ledelsen tager ansvar og kan dokumentere det.

TEKNIQ anbefaler, at virksomheder benytter de tre centrale NIS2-vejledninger fra myndighederne, der giver konkrete råd om anvendelsesområde, minimumskrav og ledelsesansvar. De kan findes her.

Ved at tage skridtene i brug kan SMV’er ikke bare leve op til kundekrav, men også differentiere sig i markedet. Det handler ikke kun om at undgå sanktioner, men også om at fremstå professionel og troværdig i en tid, hvor cybersikkerhed er blevet et konkurrenceparameter.