I takt med at cybertrusler vokser i omfang og kompleksitet, bliver cybersikkerhed ikke blot et teknisk anliggende – men et strategisk ledelsesansvar. De nye krav fra NIS2-direktivet løfter barren for både offentlige myndigheder og private virksomheder: Det er ikke længere nok at sikre egne systemer. Man skal også kunne dokumentere, hvordan hele den digitale forsyningskæde håndteres – kontraktuelt, operationelt og compliance-mæssigt.

Det kalder på nye juridiske standarder.