top of page
Mobilisera Sverige MoSE
  • Thomas Brannelid

Det var inte jag som sa det...

Trögheten hos Myndigheter, Kommuner och den lagstiftande församlingen kan komma att kosta länder (Sverige) dyrt. Världen ställer om, och nu har vi inte tid med genusprojekt och fantasier om paradiset på jorden längre. Visst måste vi lösa jämlikhet, klimat och välfärdsfrågor. Men utan en fungerande värld i fred och frihet så spelar det ingen roll. "We have to win the battle, to win the War".


Inte mina ord (även om det skulle varit jag), utan ENISA´s ord.

Förra veckan deltog jag på ENISA´s standardiseringskonferens. Något som jag reagerade över var passionen hos en av talarna som poängterade det viktiga i att om vi ska få ordning på Europa när det gäller cybersäkerheten så måste SME företagen få möjlighet att vara med från början.


Summa summarum var att jag insåg att det vi nu står inför är inte bara något som EU hittat på för att proaktivt arbeta, förebygga framtida problem. Det som händer nu är att EU pumpar ut lagar i en rasande takt för vi befinner oss i en överlevnads situation.


Asien (framför allt KINA) drar åt svångremmen och fokuserar på ”made in China” och USA likaså med ”made in US”. Europa kan inte naivt titta på och tro att den globala geopolitiska balansen kommer att se ut som det gjort i årtionden. Det är dax för "Made in Europe" att göra comeback.


Det unika med Europa är att vi inte är en fullfjädrad union. Sverige är Sverige och inte en delstat i den Europeiska unionen. Men vissa lagar måste vi följa. Vi har helt enkelt inte något val. Vi måste gemensamt anpassa oss till yttre hot. Såsom cyberangrepp, penningtvätt och självklart kriget i Ukraina, naturkatastrofer och flyktingströmmar.


Ansvaret kokar ner till oss alla, men jag vill i första hand rikta spotlighten mot de som styr i Sverige idag, aktörer på olika nivåer. Myndigheter, Kommuner och lagstiftare.


Svenska myndigheter har nu chansen att spara organisationer och företag pengar och huvudbry genom att säkerställa förutsägbarhet och tydlighet kring implementeringen av NIS2-direktivet i Sverige. Målet är att alla organisationer som fyller viktiga funktioner i samhället ska vara bättre skyddade mot säkerhetsintrång.


EU har antagit det nya direktiv, NIS2 (The Network and Information Security Directive 2.0), som ska höja miniminivån av säkerhet i alla EU:s medlemsländer – både fysiskt och digitalt. För om vi alla bara är lite bättre på säkerhetsområdet blir det mycket svårare att försvaga bland annat Svensk produktion, hälsosektorn, energiförsörjningen och banksystemet.




Men tills de Svenska myndigheterna kommer med sin nationella genomförandeplan för hur Svenska organisationer ska följa NIS2 är vi lika sårbara som tidigare.


Svenska organisationer och företag fruktar redan att implementeringen kommer att likna situationen som var när GDPR kom till Sverige.


Tre av fyra mindre företag var inte tillräckligt förberedda för GDPR. Här väntade bolagen i flera månader på att få klarhet i de Svenska lagkraven, vilket gjorde att bolagen antingen överinvesterade i att avslöja konsekvenser eller sköt upp beslutet – och kom igång för sent, med böter som följd.


Det samma gäller reglerna kring penningtvätt som ligger på Länsstyrelserna.

Nu börjar viten och sanktioner trilla in. Stora som små företags drabbas och en hel del har blivit tagna på sängen.



Så jag upprepar.


Nu har myndigheterna chansen att spara organisationer pengar och huvudvärk genom att säkerställa förutsägbarhet och tydlighet kring implementeringen av NIS2 i Sverige.


Och jag tillägger. Ta ansvar, vänta inte på konsensus, agera inte som en Polsk Riksdag där alla har veto. Våga lita på att små och mellanstora företag både vill och kan hjälpa till att få Europa och Sverige säkert, starkt och produktivt igen.


Som alla presidenter i USA brukar säga under sina tal på "the state of the union".

Every sucsess for a SME company is our nations sucess.


How significant SMEs are in every nation?

In almost every country, the SMEs are a large proportion of all businesses in the country. In most developing and developed economies, over 90% of SMEs improve the employment rate. In fact, when big industries downsize and cut down jobs, SMEs keep developing and creating more jobs.

Throughout the world, Small and Medium Enterprises (SMEs) play a crucial role in addressing the impediments of poverty, inequality and job creation in rural areas. They are an important source of employment, particularly for women, low skill workers and the youth.



Hälften av Svenska (SME´s) företag har upplevt dataangrepp, och globala ransomware-incidenter har ökat exponentiellt, med konsekvenser för bland annat IT-infrastruktur. Därför har NIS2 också ett särskilt fokus på att höja IT-säkerheten – både operativt och genom regelbundet underhåll av produktionssystem, samtidigt som organisationer får ett större ansvar för att skydda sig mot cyberbrottslighet.


Effektiv implementering i stort och smått.


NIS2 är efterföljaren till NIS1 och ska säkra den Svenska infrastrukturen och samhällskritiska tjänster mot olyckor och cyberhot. Under hela 2022 har vi sett många exempel där samhällskritiska tjänster både kring media, livsmedelsproduktion och sjukhus har upplevt attacker. 2023 har inte inte direkt startat med en nedgång. Så sent som för några dagar sedan så låg hela sjukhussystemet nere.

Detta måste ske via en hög, enhetlig nivå av cyber- och informationssäkerhet i alla EU-länder. NIS2 har pågått i flera år, men framför allt geopolitiska förhållanden, som kriget mellan Ryssland och Ukraina, har tydliggjort behovet av en långt mer homogen säkerhetspolitik i EU – och ett mer effektivt genomförande.

Böter på upp till 10 miljoner euro kan utfärdas för bristande efterlevnad av kraven i NIS2, och både ledning och styrelse kan hållas ansvariga och i yttersta fall straffrättsliga påföljder. När det gäller DORA så går man ett steg längre. Hot om att stänga ner hela verksamheten finns med på straffskalan.


Vi vet fortfarande inte om detta även kommer att vara linjen i Sverige och vem som ska övervaka. Just idag (på alla hjärtans dag) den 14e Februari så deltog jag på ett seminarium där bl.a tillsynsfrågan kom på tal. Lagen säger att så länge du låter en oberoende 3e part sköta tillsynen/revisionen eller verifikationen om att du följer NIS2 eller andra lagar kopplade till cyber-säkerhet, så är du i dagsläget compliant. Men nu är vi på en miniminivå. När väl lagen trätt ikraft så spår många att tillsynsmyndigheter, oberoende revionsföretag (a´la ISO 27001) kommer att sköta tillsynen och se till att regler efterföljs.


Målet är att alla organisationer som fyller viktiga funktioner i samhället ska vara bättre skyddade mot säkerhetsintrång. Det innebär att NIS2 även kommer att gälla för sektorer som livsmedelsproduktion, avfallshantering, hela leveranskedjor och hälsosektorn. m. m..


Observera ordet - leverantörskedjor. Cyberkriminellas favorit ord. (use the supply chain).


NIS2 innebär med andra ord ett minimiharmoniseringsperspektiv för säkerhet, baserat på antagandet att kedjan inte är starkare än sin svagaste länk.


Skydd på egen risk


Direktivet innebär att Svenska organisationer ansvarar för att säkerheten i hela leveranskedjan är NIS2-kompatibel. Det gäller både privata och offentliga aktörer. NIS2 kräver systematisk due diligence, rapportering och ledningsfokus – och kommer att skapa ett behov hos de allra flesta Svenska företag att etablera helt nya avdelningar, arbetsströmmar och samarbetspartners.


Men tills den den dag då denSvenska planen för genomförande finns, är det osäkert vilka krav Svenska myndigheter faktiskt kommer att ställa.


NIS2 är inte slutet på säkerhetsbeväpningen i EU.


Det finns redan flera säkerhetsdirektiv på bordet, till exempel arbetar man aktivt med DORA-direktivet (Digital Operational Resilience Act), som fokuserar på digital resiliens.


Ökad säkerhet på alla nivåer, och i alla livsnödvändiga kedjor, är här för att stanna. Säkerhet kommer att vara både operativt och strategiskt avgörande under de kommande åren.

Oavsett var du står i processen att säkra dig mot cyberattacker måste du vara medveten om att kraven kommer att öka väldigt snabbt framöver.

12 views0 comments

Recent Posts

See All
bottom of page