Livsmedelssektorn täcker alla aspekter från jordbruk till livsmedelsbearbetning, förpackning, transport och detaljhandel. Med den ökande digitaliseringen och sammankopplingen har den samtidigt blivit mer sårbar för cyberhot. På grund av de risker som cyberattacker utgör för denna sektor, kategoriserar NIS2 livsmedelssektorn som en important entity.
Livsmedelssektorn består av en komplex försörjningskedja som involverar små organisationer som verkar med små marginaler. Till viss del gör denna komplexitet det svårt att implementera rätt typ av säkerhet - vilket blir en utmaning för hela sektorn. Livsmedelssektorn förlitar sig också alltmer på IoT-enheter för att övervaka och kontrollera processer inom områden som matlagring och transport. Dessa enheter kan också vara sårbara för cyberattacker. Många företag förlitar sig ofta på tredjepartsleverantörer för nyckeltjänster, inklusive logistik och transport, och dessa leverantörer kan uppvisa sårbarheter som kan utnyttjas.
NIS2-direktivet kommer att uppmuntra starkare samarbete mellan EU:s medlemsstater och internationella parter för att förbättra cybersäkerheten inom livsmedelssektorn. Detta kan leda till utvecklingen av nya standarder, praxis och cybersäkerhetsinitiativ. På längre sikt kan detta gynna hela livsmedelssektorn globalt, vilket stärker skyddet mot fysiska angrepp på livsmedelsinfrastruktur eller införande av föroreningar i livsmedelsförsörjningskedjan.
NIS2-direktivet uppmuntrar också supply chain management som en viktig komponent i cybersäkerhet. Detta kommer att kräva att organisationer inom livsmedelssektorn ser till att deras leverantörer och partners uppfyller samma cybersäkerhetsstandarder som de själva måste följa.
Utbildning i cybersäkerhet – en av 10 viktiga åtgärder för ökad cyberhygien
NIS2-direktivet kräver att livsmedelssektorn och andra 'essential and important entitiesä implementerar 10 grundläggande säkerhetsåtgärder för att ta itu med specifika former av troliga cyberhot.
- Riskbedömningar och säkerhetspolicyer för informationssystem.
- Policyer och förfaranden för att utvärdera effektiviteten av säkerhetsåtgärder.
- Policyer och förfaranden för användning av kryptografi.
- En plan för hantering av säkerhetsincidenter.
- Säkerhet kring upphandling av system och utveckling och drift av system.
- Säkerhetsrutiner för anställda med tillgång till känsliga eller viktiga uppgifter.
- En plan för att hantera affärsverksamheten under och efter en säkerhetsincident.
- Användningen av multifaktorautentisering.
- Säkerhet kring leverantörskedjor och relationen mellan företaget och direktleverantören.
- Cybersäkerhetsutbildning och en praktik för grundläggande datorhygien.
Cybersäkerhetsutbildning är inte bara "med på listan". Det är ett välkänt faktum att medvetenhetsträning är en viktig del i att skapa den organisatoriska säkerhetskultur som behövs för att organisationer ska kunna följa många av de andra säkerhetsåtgärderna som NIS2 har i uppdrag. Utan medvetenhetsträning året runt kommer många av de operativa procedurerna så småningom att misslyckas – på grund av mänskliga fel.
Våra nya uppdaterade versioner av Information Security Awareness-utbildningar riktar sig till alla anställda och chefer, ledningar och styrelser och är en del av att vara NIS2-kompatibel.
Vi erbjuder också en introduktion till NIS2 direktivet till alla våra kunder.
