EU’s nye NIS2-direktiv er ikke bare endnu en regel i rækken. Det er et cybersikkerhedsmæssigt vink med en vognstang til alle store og mellemstore virksomheder og organisationer: cybersikkerhed er ikke længere kun et IT-anliggende. Det er en ledelsesopgave. Et fælles ansvar. Og det starter ikke med de tekniske løsninger, men med mennesker.
Hos Humor mod hacking ser vi det som en kærkommen mulighed: NIS2 tvinger os til at tage vores sikkerhedskultur alvorligt. Ikke bare på papiret, men i praksis.
Cybersikkerhed handler nemlig ikke (kun) om firewalls
NIS2 indeholder 10 centrale områder, som alle omfattede virksomheder skal kunne dokumentere, at de arbejder med. Risikovurderinger. Hændelseshåndtering. Backup. Kryptering. Forsyningskædesikkerhed. Listen er lang og ret teknisk.
Og midt i alt det tekniske står ét punkt og blinker rødt:
Punkt 8 – personalesikkerhed og awareness-træning.
Det er her, Humor mod hacking kommer ind i billedet.
NIS2 kræver, at jeres medarbejdere ved noget om cybersikkerhed. Direktivet kræver, at medarbejderne forstår, hvordan de begår sig sikkert i cyberverdenen. At de kan genkende et phishingforsøg. At de tør sige til, når noget virker mærkeligt. At de ikke klikker i blinde – men tænker sig om.
Vaner og adfærd
Og viden alene er ikke nok. Det handler også om vaner, adfærd og kultur.
Derfor tilbyder vi e-læring, tilhørende kampagnematerialer og awareness, der ikke bare informerer, men forandrer adfærd og kultur.
25 kurser, ét formål: at skabe sikker kultur
Hos Humor mod hacking har vi gjort det til vores mission at gøre cybersikkerhed underholdende, konkret og vedkommende. Vores mere end 25 kurser er bygget op som korte, effektive lektioner med masser af eksempler, quizzer og små hverdagsnære scenarier. Vi arbejder med humor – fordi det virker.
Uanset om det gælder medarbejderen i kundeservice eller direktøren på øverste etage, har vi målrettede læringsforløb, der matcher NIS2’s krav til rollebaseret træning.
Vi leverer ikke hyldevarer. Vi hjælper jer med at bygge en sikkerhedskultur, I kan måle på – og stå på mål for.
Hvad sker der, hvis man ignorerer NIS2?
Kort fortalt: det kan blive dyrt. Både økonomisk og ledelsesmæssigt.
Virksomheder, der ikke lever op til kravene, risikerer:
-
Store bøder – op til 10 millioner euro eller 2 procent af den globale årsomsætning
-
Personligt ledelsesansvar – direktører og bestyrelser kan holdes ansvarlige
-
Påbud og kontrol – myndighederne kan kræve dokumentation og indsigt i jeres sikkerhedstiltag
Og nej, det hjælper ikke at gemme sig bag IT-afdelingen. NIS2 gør det tydeligt, at cybersikkerhed er en ledelsesopgave – og en kulturrejse.
Er I overhovedet omfattet?
NIS2 gælder fra oktober 2024 for mellemstore og store virksomheder i brancher som energi, transport, sundhed, finans, IT og digital infrastruktur – samt offentlige myndigheder og kritiske leverandører.
Små virksomheder slipper foreløbigt – men kun på papiret. I praksis vil kravene fra NIS2 hurtigt brede sig via forsyningskæder, brancheforventninger og kundekrav. Mange mindre virksomheder vil derfor alligevel blive mødt med krav om træning og dokumentation.
Så spørgsmålet er ikke om I skal tage stilling. Det er hvornår – og hvor godt forberedt I vil være.
De 10 krav
– og det ottende, som vi er eksperter i
Her er kort fortalt de ti cybersikkerhedsområder, som NIS2 kræver, I arbejder med:
Punkt 8 er vores speciale. Vi står klar med både rådgivning og træning – på dansk, med humor og høj faglighed.
Klar til at komme i gang?
NIS2 er ikke en trussel. Det er en chance for at få styr på det, vi alligevel burde have gjort for længe siden: skabe en stærk, tillidsfuld og sikker digital kultur i hele organisationen. Blandt alle medarbejderne og ledelsen med.
Lad os hjælpe jer godt i gang med punkt 8 – og meget gerne før myndighederne banker på os jer.
→ Læs mere om vores e-kurser her
→ Book en gratis online-demo - eller blot en kort samtale