Cybersäkerhetsdirektivet NIS2 och Trelleborgs Energi

Allt eftersom olika delar av vårt samhälle sammankopplas digitalt blir vi mer sårbara. För att stärka samhället mot cyberattacker har EU tagit fram ett gemensamt regelverk kallat NIS2-direktivet för samhällsviktiga verksamheter. Trelleborgs Energi bidrar nu till det europeiska cybersäkerhetsarbetet för ett robust och motståndskraftigt samhälle.

Direktivet trädde i kraft den 15 januari 2026, genom den nya cybersäkerhetslagen, och gäller alla verksamheter inom samhällsviktiga funktioner. Så vad är syftet med NIS2 och varför infördes det?

-Hotbilden har förändrats snabbt de senaste åren. Cyberangrepp har blivit mer avancerade och kan riktas mot viktiga funktioner i samhället. Samtidigt har digitalisering gjort att vi alla är mer beroende av uppkopplade system. Ett avbrott kan i dag få enorma konsekvenser, säger Engin Micoogullari, digitaliseringschef på Trelleborgs Energi.

-Poängen med den nya lagstiftningen är att vi ska ta ett gemensamt europeiskt krafttag för att på bred front öka cybersäkerheten. Fokus är inte enbart hur systemen, dvs hårdvaran och mjukvaran i samspel ska hantera hot, utan också mycket om hur verksamheten leds, hur ansvar tas och risker hanteras, säger Engin Micoogullari.

NIS2 ska se till att organisationer har ett strukturerat sätt att förebygga, upptäcka och hantera incidenter. Den nya lagen går längre än tidigare regler genom att betona behovet av systematisk ledning och styrning - det vill säga att beslut om risker och åtgärder ska ingå i verksamhetens ordinarie styrprocesser och inte hanteras som enskilda IT-frågor.

Men påverkas Trelleborgs Energi eller bolagets kunder genom detta?

-Det kommer att märkas internt genom ett större fokus på riskhantering, roller och ansvar, men för kunderna blir det ingen större skillnad. Det kommer att medföra ett stärkt skydd för kunduppgifter till exempel, och tydligare rutiner för hantering av eventuella incidenter, säger Ander Henriksson, säkerhetschef på Trelleborgs Energi.

-En större involvering internt kommer att märkas, det är ju det som är den stora skillnaden med den nya lagen. Vi kommer att säkerställa att ansvaret tas genom hela organisationen, att vi ställer större krav mot leverantörskedjan, att vi löpande arbetar med incidenthantering, samt utbildar medarbetare. Det är ju den mänskliga faktorn som är den svagaste länken i cyberattacker, säger Engin Micoogullari.

Hur hänger NIS2 ihop med bolagets strategier framåt?

Trelleborgs Energi arbetar med att utveckla verksamheten genom digitalisering och tydliga arbetssätt. NIS2 kommer väl till pass i det arbetet då det bidrar till att sätta struktur och ledning i arbetet med cybersäkerhet. 

-Genom att se cybersäkerhet som verksamhetsstyrning kan vi mitigera risker på ett bättre sätt och skapa bättre förutsättningar för både drift och utveckling. NIS2 blir därmed ett praktiskt verktyg för att förbättra den digitala utvecklingen för vår samhällskritiska verksamhet, avslutar Anders Henriksson.

Läs mer om detta hos Myndigheten för civilt försvar, MCF (fd MSB): Det här är cybersäkerhetslagen