7. May 2025
|
Sponsored
NIS 2-loven banker på døren: Er din virksomhed klar til at håndtere cybersikkerheden indefra?
Journalist: Kristian Meincke
Der mangler bedre cybersikkerhedsuddannelse for at møde den nye NIS 2-lov. Den nye NIS 2-lov stiller nemlig skærpede krav til cybersikkerheden hos en bred vifte af virksomheder og organisationer. Men compliance handler om mere end blot tekniske løsninger. Det handler i høj grad om menneskene bag skærmene og den kultur, der gennemsyrer hele organisationen.
Et af de store emner i samfundet er cybertruslen. Dagligt kan vi læse om nye metoder, som hackerne har taget i brug. Med værktøjer som AI bliver de cyberkriminelle endnu bedre til at målrette deres svindel, og kan bedre lave efterligninger. Mange virksomheder skriver i deres årsrapport, at cybersikkerhed er et nøglefokus for at mindske risikoen for sikkerhedshændelser og Ransomware. Mange organisationer har allerede implementeret en stærk ”cyber-awareness” løsning.
Spørg lige din udviklingsafdeling, om de føler sig klædt på til den stigende cybertrussel udelukkende med awareness træning.
Dermed hæves bundniveauet markant i organisationen. Nu stilles der yderligere krav til uddannelse og træning i cybersikkerhed, for at løfte det brede niveau i organisationerne, og her mangler der gode, effektive og ikke mindst engagerende løsninger. Spørg lige din udviklingsafdeling, om de føler sig klædt på til den stigende cybertrussel udelukkende med awareness træning. Mange steder er cybersikkerhedskulturen et fokus, og der mangler her en løsning til dem, der har brug for mere end awareness træning.
Det er typisk de samme afdelinger, som ikke finder awareness træningen engagerende. Derfor er der behov for nye tiltag som overbygning til den eksisterende cyberhygiejne, og som både giver et sprog internt, samt en mere håndgribelig tilgang til virksomhedens processer. En god cybersikkerhedsuddannelse er vital for at møde kravene i NIS 2-loven, og det giver samtidig et stærkt fundament for sikkerhed, ikke kun internt, men også i de produkter og løsninger, som sælges til kunder eller på anden måde stilles til rådighed. Der er flere eksempler på, at det samtidig letter trykket fra IT-sikkerhedsafdelingen, idét sikkerheden implementeres i større udstrækning i de indledende iterationer af løsningerne.
Campfire Security har udviklet en uddannelsesplatform, der gør det muligt for udviklere og teknikere at møde de nye krav til træning. Ved at arbejde med ægte sårbarheder i vores virtuelle hacker-laboratorier, får afdelingerne en praktisk erfaring som møder kravene til cybersikkerhedsuddannelse, samtidig med at kulturen tilpasses det nye trusselsbillede. Der findes altså en platform, som rammer målruppen, der normalt har føler sig overset. Her bliver træningen engagerende, effektiv og relevant.
