Virksomheder tigger EU om mere bureaukrati i kamp mod hackere

Da Mærsk i 2017 blev angrebet af cyberkriminelle, endte regningen på halvanden milliard kroner, og den type angreb vil lovgiverne i EU forsøge at bremse med mere tidssvarende lovgivning.

Direktivet om sikkerhed i netværk og it-systemer (NIS) har kun eksisteret i fem år, men det er ifølge EU-Parlamentets nyudpegede chefforhandler på området, Morten Løkkegaard (V), allerede "håbløst forældet". 2.0 er på vej.

- Det interessante er, at det er virksomhederne selv, der beder om, at der kommer noget kontrol. Facebook, Google og andre. Fordi det hele spinner ud af kontrol. Så stemningen siden det første direktiv er skiftet, og i dag er der markant enighed om, at der skal ske noget, siger Løkkegaard.

Forslaget blev fremsat i december, og en feedback-periode udløb i marts, så det er nu tid til, at EU-Parlamentet og EU-landene skal forhandle internt om deres holdning, før de mødes i fælles forhandlinger.

Med NIS2 ventes en udvidet meldepligt til nationale myndigheder, hvis man oplever forsøg på cyberangreb.

Virksomheder efterspørger mere vidensdeling, så de kan advares, hvis en trussel kan være på vej. Det kan være et spørgsmål om minutter, før det hele ramler sammen, har cybersager vist.

Aktuelt har man en 24-timers-regel. Melder man ikke ind i tide, vil det ifølge forslaget få konsekvenser i form af bøder. Det skal forhandlerne drøfte.

I fremtiden vil rigtig mange flere virksomheder ifølge Løkkegaard være omfattet af lovgivningen. Men ikke de mindste, tilføjer han, da den bureaukratiske byrde kan blive for tung for dem.

- Det er klart, at det her lugter også af besvær, så snart man stiller krav om indrapportering og registrering. Så er det per definition en byrde for virksomhederne. Der lægges op til, at virksomheder under ti mand ikke omfattes, for det skal ikke ødelægge dem, siger Løkkegaard.

Ifølge chefforhandleren "kan man tage det som en given ting", at det krav vil blive accepteret.

Da man lavede NIS, som trådte i kraft i 2016, havde man ikke forestillet sig, at problemet ville ramme så bredt.

- Den eksisterende lovgivning er håbløst forældet, og derfor har man sat en hurtig reformproces i gang, siger Løkkegaard.

I Europa-Parlamentet har de første udvalgsmøde om lovforslaget 10. maj. Og Morten Løkkegaard venter en hurtig proces.

Men han forventer samtidig, at nogle EU-lande vil være modstandere, da det skrider ind over et område, hvor der er national kompetence.