Elcon: Virksomheder negligerer sikkerheden ved fysiske adgangsforhold

Mange virksomheder har blikket rettet mod IT-afdelingen for at få styr på kravene til cybersikkerhed. Men bygningernes sikkerhed, herunder adgangskontrol og sikring af tekniske anlæg, risikerer at blive overset, advarer NRGi Elcon.
Adgang til bygninger og tekniske rum er en central del af virksomheders samlede sikkerhed, og et område mange risikerer at overse i arbejdet med NIS2-direktivet, lyder det fra NRGi Elcon. Foto: NRGi Elcon.

Da EU’s NIS2-direktiv trådte i kraft i Danmark i 2025, blev det for mange virksomheder startskuddet til et omfattende arbejde med at leve op til skærpede krav om cybersikkerhed.

Men NIS2-direktivet er ikke det eneste EU-krav, som virksomheder møder.

Sideløbende er der med CER-direktivet (Critical Entities Resilience) kommet øget fokus på sikring af bygninger og fysiske adgangsforhold.

Derfor bør sikkerhedsarbejdet heller ikke begrænses til IT-afdelingen, men også tænkes ind i virksomhedernes fysiske lokationer, lyder det fra NRGi Elcon, NRGi-koncernens elinstallatørforretning. 

Læs også

Nyt center skal sikre byggeriet mod fremtidens trusler

– Der er ingen tvivl om, at mange virksomheder er nået langt, når det gælder IT-sikkerhed. Til gengæld oplever vi, at de fysiske adgangsforhold og installationer ikke altid er tænkt ind i samme omfang, siger Jesper Svenningsen, der er brand- og sikringschef i NRGi Elcon, og fortsætter:

– Det er problematisk, når sikkerheden bliver håndteret som et rent IT-projekt, for så risikerer virksomheder at overse, at adgang til bygninger og tekniske anlæg i praksis også er adgang til kritisk infrastruktur.

Stærk IT-politik, men åbne døre

Med CER-direktivet skal myndighederne senest i indeværende måned udpege de samfundskritiske virksomheder, som blandt andet bliver mødt af skærpede krav til sikring af bygninger, anlæg og fysiske adgangsforhold.

Senest 10 måneder derefter skal virksomhederne leve op til kravene i CER-direktivet.

– For de fleste handler det ikke om at starte forfra med sit sikkerhedsarbejde, men om at sikre, at man ikke overser en væsentlig del af sit risikobillede, siger Jesper Svenningsen og fortsætter:

– Hvis man vil reducere sin reelle sårbarhed, kræver det, at man arbejder med sikkerhed på tværs af både IT, bygninger og tekniske anlæg og har styr på, hvem der har adgang til systemer og data. Ellers risikerer man at stå med en stærk IT-politik, men stadig have åbne døre til de anlæg, der holder virksomheden i gang.

Læs også

Caverion opkøber og styrker sin sikringsforretning i Danmark

NIS2-direktivet omfatter blandt andet mellemstore og større virksomheder og organisationer inden for samfundskritiske sektorer som energi, digital infrastruktur, transport og industri.

Relateret indhold