NIS2 og sikkerhetskrav til næringsmiddelindustrien

Hvordan bygge anlegg som oppfyller morgendagens krav til sikkerhet/NIS2?  

… Dette var spørsmålet næringsmiddelindustrien kunne forvente svar på, når vi ble invitert til å holde foredrag under NFEAs årlige arrangement for automasjon i næringsmiddelindustrien: Næringsmiddelkonferansen 2024.  

Med NIS2 på trappene, er søkelyset på Cybersikkerhet i næringsmiddelindustrien for alvor kommet på agendaen.  Innføringen av det europeiske NIS2 direktivet stiller krav til industrien, og lov om digital sikkerhet innføres i EU-landene i løpet av siste halvdel av 2024.

Åpningsspørsmålet under konferansen virket nesten ‘for dumt’ å spørre, men viktig likevel:

“Hvor mange har hørt om NIS2?”

NIS2, Network and Information Security Directive, en ny regulering fra EU som næringsmiddelindustrien på et tidspunkt må følge. Bekymringsverdig liten prosentandel hender i været.

Når vi vet hvor lang tid det tar å ruste opp for en ny regulering og hvor viktig det er at næringsmiddelindustrien nå jobber med dette, skulle vi helst ønske spørsmålet kunne kommet som en bi-setning.

Næringsmiddelindustrien har til nå ikke blir omfattet av kravene i NIS1 direktivet som, for norske virksomheter, innføres gjennom digitalsikkerhetsloven. Dette blir nytt med NIS2:

Da vil alle matprodusenter som enten har mer enn 50 ansatte, eller som anses som kritisk for samfunnet, oppfylle krav til cybersikkerhet. Disse vil blant annet innebære tiltak for å håndtere risiko og presise bestemmelser for varsling og håndtering av hendelser.

Selv om digitalsikkerhetsloven og NIS2 per dags dato ikke er innført, vil det ta tid å implementere cybersikkerhet, når det først blir aktuelt. Ikke vent med å forberede, til helt siste frist. Ransomware angrepet som tar produksjonen din som gissel, kan komme allerede i morgen.