ITWatch

Nye it-regler kan blive tocifret milliondyr affære for Danish Crown

Fra EU ventes et forslag om styrket it-sikkerhed at gøre sig gældende fra 2024, der vil betyde ekstraregning på 20-30 pct. af virksomheders it-budget. Danish Crown sammenligner med gdpr-implementering.

Foto: Finn Frandsen

Nye it-regler kan blive en dyr affære.

EU forventes at vedtage det såkaldte NIS2-direktiv, der i væsentlig grad udvider omfanget af organisationer og virksomheder, der skal leve op til it-krav. Det kommer til at koste mellem 20 og 30 pct. af virksomhedernes it-budget, vurderer EU ifølge avisen Børsen.

Direktivet dækker blandt 550 danske virksomheder i fødevarebranchen Danish Crown, der ifølge Børsens erfaringer har et it-budget på omkring 500 mio. kr. om året. Derved ryger regningen op i en tocifret millionklasse:

“For os er det på størrelse med gdpr. Kravene er ikke endeligt formuleret, men i nogle af de umiddelbare forslag og udkast vi har set, skal vi f.eks. forholde os til at opdatere 20 år gamle systemer. Samtidig skal vi sikre, at vores forsyningskæde lever op til kravene. Det bliver omfattende at sikre os hele vejen igennem og på vores fabrikker, men vi er i gang med omlægninger og klar til at eksekvere på nye krav,” siger Elo Bromer, der er it-direktør i Danish Crown.

Hvis ikke selskaberne lever op til de nye krav fra midt 2024, får de i stedet en bøde på op til 2 pct. af virksomhedens omsætning. Blandt andet på den baggrund er det meget vigtigt, at virksomhederne forstår, at de nu betragtes som kritisk infrastruktur, siger direktør i IT-branchen Natasha Friis Saxberg til Børsen i en særskilt artikel:

“Det er sindssygt vigtigt, at vi får sat fokus på det her, så detailhandlen, restauranter og andre omfattede bliver klar over, at de allerede fra 2024 betragtes som kritisk infrastruktur. Det skal hurtigst muligt varsles, for der er ubeskriveligt kort vej til målstregen.”

Fødevarekoncern blev ramt på kundeoplysninger

NIS2 kommer i kølvandet på det første NIS-direktiv fra 2016, som skulle øge det overordnede cybersikkerhedsniveau i EU. Siden er der sket meget, blandt andet krig i Ukraine, hvor man ser cyberangreb på infrastruktur som energinettet.

Derfor betragtes større selskaber, der er en del af forsyningssikkhereden, som fødevareproducenten Danish Crown, som kritisk infrastruktur. Så sent som slut september blev den britiske fødevarekoncern Daylesford Organic hacket og fik kompromiteret personlige oplysninger såsom adresser på kunderne.

En måned tidligere blev 7-Eleven ramt af et angreb, der låste flere filer og systemer og førte til midlertidig lukning af selskabets 176 danske butikker.

(Denne artikel er leveret af vores søstermedie FødevareWatch)

Mere fra ITWatch

Tre talchefer forlader Lunar

Et par kreditchefer og en finansdirektør har valgt at sige op i fintech-banken, der på en anden front netop har sikret sig ny kapital.

IBM om blockchain: Udviklingen fortsætter - også uden Tradelens

Da A.P. Møller-Mærsk forleden meddelte, at selskabet vil droppe sin blockchain-baserede Tradelens-platform, skabte det store overskrifter . Men blockchain-teknologi lever videre, og IBM forventer vækst de kommende år, forklarer IBM Danmarks CTO, der peger på tillid som en væsentlig faktor i netværk.

Læs også

Relaterede

Seneste nyt

ITWatch job

Se flere jobs

Se flere jobs

Watch job

Se flere jobs

Se flere jobs