Matvaresektoren – hva er nytt i NIS2?
Medutvidet virkeområde, strengere krav til risikohåndtering oghendelsesrapportering og dessuten strengere sanksjoner ved manglendeetterlevelse er det nye NIS2-direktivet det mest omfattende europeiskecybersikkerhetsdirektivet til dags dato. Matvaresektoren regnes som en viktigsektor i det kommende direktivet siden store forstyrrelser her kan haødeleggende ringvirkninger i samfunnet.
Matvaresektorendekker alt fra jordbruk til matproduksjon, emballering, transport ogdetaljhandel. Med økt digitalisering og sammenkoblede systemer har sektorenblitt mer sårbar for cyberangrep. Derfor er matvaresektoren klassifisert som enviktig tjeneste i NIS2-direktivet.
Sektorenbestår av en kompleks verdikjede med millioner av små aktører som opererer medsmå marginer. Denne kompleksiteten gjør det krevende å implementere god noksikkerhet – noe som er en utfordring for hele sektoren.
Itillegg øker bruken av IoT-enheter til overvåking og styring av blant annetlagring og transport av matvarer. Disse enhetene kan være sårbare forcyberangrep. Mange matvarebedrifter er dessuten avhengige avtredjepartsleverandører for sentrale tjenester som logistikk og transport– noe som skaper ytterligere sikkerhetsutfordringer.
Samarbeid og nye standarder
NIS2-direktivet skal bidra til styrket samarbeid mellom EUs medlemsland oginternasjonale partnere for å forbedre cybersikkerheten i matvaresektoren.Dette kan føre til utvikling av nye standarder, beste praksis og initiativerfor sikkerhet.
Påsikt kan dette komme matvaresektoren over hele verden til gode – og bidratil å styrke beskyttelsen mot fysiske angrep på infrastrukturen for matvarereller innføring av forurensende stoffer i forsyningskjeden.
Den viktige forsyningskjeden
NIS2 peker på forsyningskjedestyring som en viktig side av cybersikkerhet.Dette innebærer at virksomheter i matvaresektoren må sikre at leverandørene ogpartnerne tilfredsstiller de samme kravene til cybersikkerhet som de selv erpålagt.
Bevisstgjøring– ett av ti viktige sikkerhetstiltak
NIS2-direktivetkrever at matvaresektoren og andre samfunnsviktige tjenester innfører tigrunnleggende sikkerhetstiltak for å håndtere ulike cybertrusler:
• risikovurderinger og sikkerhetsretningslinjer forinformasjonssystemer
• retningslinjer og prosedyrer for evaluering aveffekten av sikkerhetstiltakene
• retningslinjer og prosedyrer for bruk avkryptering
• en plan for håndtering avsikkerhetshendelser
• sikkerhet ved innkjøp og utvikling avsystemer
• sikkerhetsrutiner for ansatte med tilgang tilfølsomme eller viktige opplysninger
• en plan for driften under og etter ensikkerhetshendelse
• bruk av flerfaktorautentisering
• sikkerhet i forsyningskjeden og forholdet tilunderleverandører
• opplæring i cybersikkerhet og god digitalhygiene
Opplæringi cybersikkerhet er et viktig punkt på denne listen. I tillegg er det allmentkjent at bevisstgjøring er en forutsetning når man skal bygge ensikkerhetskultur som gjør at man kan overholde mange av de andre tiltakene iNIS2.
Utenkontinuerlig opplæring året rundt vil mange av sikkerhetstiltakene mislykkes– ofte på grunn av menneskelige feil.
Oppdaterte 2024-kurs
Dennye utgaven av kurset i informasjonssikkerhet for 2024 er tilpasset alleansatte og ledere. Kurset i digital sikkerhet for toppledelsen er utvikletspesielt for ledere og styrer – og er en viktig del avNIS2-etterlevelse.
Ellerhva med en introduksjon til NIS2-direktivet? Dette kurset gir ledelsenen bedre forståelse av hva virksomheten trenger for å oppfylle kravene iNIS2-direktivet.
