E-commerce uden it-sikkerhed er som en butik uden lås. Med EU’s nye NIS2-direktiv hæves barren markant for, hvordan virksomheder i hele Europa skal arbejde med cybersikkerhed. For e-handelsvirksomheder betyder det nye krav og nye risici. Men det betyder også en mulighed for at styrke både drift og tillid.
Hos Vertica har vi god erfaring med at bygge digitale løsninger, der lever op til de mange krav til moderne IT-sikkerhed. Specifikt ift. NIS2 hjælper vi allerede kunder som Molslinjen, REMA Distribution, Brødrene Dahl og Hørkram med at omsætte direktivets krav til konkrete løsninger – og ro i maven.
Hvad er NIS2? Og hvorfor rammer det e-commerce?
NIS2 (Network and Information Security 2) er EU’s opdaterede direktiv for net- og informationssikkerhed. Hvor den første version mest handlede om klassiske infrastruktursektorer, udvider NIS2 kravene til også at omfatte online platforme, digitale tjenesteudbydere og logistik- og distributionsled med en samfundskritisk funktion. Dermed bliver langt flere ecommerce-virksomheder også underlagt kravene i NIS2, hvis de indgår i den kategori, som kaldes ”vigtig enhed”.
I Danmark er direktivet omsat til lov fra juli 2025. Alle virksomheder, der falder ind under kategorien “væsentlige” eller “vigtige enheder”, skulle derfor være registreret senest 1. oktober 2025. Det betyder, at selv virksomheder, der ikke før har været reguleret på cybersikkerhedsområdet, nu står over for konkrete krav – med bøder på op til 10 mio. euro eller 2 % af omsætningen for manglende overholdelse.
Dermed er sikkerhed ikke længere en valgmulighed i e-commerce. Det er lovkrav og en grundlæggende forudsætning for at drive forretning i EU.
Hvad kræver NIS2 i praksis?
NIS2-direktivet lægger vægt på, at virksomheder både skal forebygge, opdage og håndtere sikkerhedstrusler. Ideen er at løfte opmærksomheden fra de enkelte tekniske tiltag, og i stedet søge mod en helhedsorienteret tilgang til cybersikkerhed.
Helt konkret betyder NIS2, at du skal have styr på følgende ting for at være compliant:
- Risikostyring og politikker: Virksomheder skal have formelle politikker for informationssikkerhed og kunne dokumentere, at de løbende vurderer trusler og sårbarheder.
- Styr på adgange: Strengere procedurer for, hvem der har adgang til kritiske systemer, og hvordan de rettigheder administreres.
- Tekniske foranstaltninger: Fra firewalls og overvågning til patching og kryptering.
- Beredskab: Planer for, hvordan man håndterer en hændelse.
- Forsyningskæden: Ansvar for, at leverandører og partnere også lever op til kravene.
- Ledelsesansvar: Direktører og bestyrelser får et eksplicit ansvar for cybersikkerhed. Det kan ikke længere parkeres i IT-afdelingen alene.
Kort sagt: NIS2 flytter sikkerhed fra at være en teknisk disciplin til at være en forretningskritisk ledelsesopgave.
Hvordan hjælper Vertica med NIS2-compliance?
Hos Vertica ser vi NIS2 som en anledning til at løfte sikkerheden både for os selv og vores kunder. Ikke kun fordi loven kræver det, men fordi det styrker din forretning. Vores tilgang kombinerer analyse, teknik, beredskab og kultur.
Vi starter med en grundig gennemgang af din nuværende situation: Hvilke systemer er mest kritiske, hvor er hullerne, og hvilke krav rammer netop din organisation? På den baggrund hjælper vi med at udarbejde de nødvendige politikker og planer, så du har dokumentationen på plads.
Dernæst arbejder vi med tekniske løsninger, der gør en reel forskel: Adgangsstyring, overvågningsværktøjer, backup- og restore-processer og integrationer til de systemer, din forretning bygger på.
Og så er der beredskabet. Hos Vertica har vi et automatisk system, som ringer os op ved eventuelle problemer med funktionaliteten i en løsning, og håndteringen af alarmer er bemandet 24/7. Så når noget sker (og det gør det før eller siden), kan vi reagere med det samme. Vi følger en klar beredskabsplan, så hændelser bliver håndteret på den bedst mulige måde, og så rapporteringen sker inden for de lovpligtige tidsfrister.
Men vi stopper ikke der. Sikkerhed er ikke et projekt, man kan sætte flueben ved. Vi arbejder kontinuerligt med awareness og træning, så både vores egne udviklere og dine teams holder et højt sikkerhedsniveau. Vores specialister holder øje med trusselsbilledet, justerer processer og hjælper med at sikre, at compliance er en integreret del af hverdagen.
Hvad skal du gøre nu?
Det første skridt er at finde ud af, om din virksomhed er omfattet af NIS2 - det afhænger som sagt af om din virksomheds aktiviteter anses som samfundskritiske. Hvis du er (eller sandsynligvis bliver), er næste skridt at få et klart billede af din risikoprofil og de huller, der skal lukkes. Derefter handler det om at prioritere indsatsen: Fra politikker og dokumentation til tekniske løsninger og beredskabsprocedurer.
NIS2 stiller skarpe krav, og for mange virksomheder er det at sikre compliance ofte mere en need-to-opgave end noget, der opfattes som værdiskabende. Men i en tid hvor truslerne er mange og usikkerheden er stor, er det en reel konkurrencefordel at have styr på sikkerheden.
De virksomheder, der griber opgaven rigtigt an, får løsninger, der er mere stabile, mere tillidsvækkende og bedre rustet til fremtidens trusler. Det skaber tillid, og tillid er en vigtig valuta i nutidens marked.
%20(1).webp)