Tyskland begyndte at håndhæve det europæiske NIS2-direktiv den 5. december 2025, og Østrig følger efter den 1. oktober 2026. Alene i DACH-regionen berøres mere end 35.000 virksomheder af de nye krav. I sin kerne handler NIS2 om due diligence og operationel modstandsdygtighed. Virksomheder i kritiske sektorer skal styrke deres forsvar mod cyberangreb, reducere risikoen for nedbrud og sikre, at deres systemer forbliver sikre og pålidelige.

Et område, der får stadig større betydning i forbindelse med NIS2, er den fysiske it-infrastruktur – især netværksrackene. I dette interview forklarer sikkerhedsekspert Martin Ellesch fra CANCOM Converged Services GmbH , hvorfor kabelstyringssystemer som PATCHBOX kan spille en vigtig rolle i virksomhedernes bestræbelser på at opfylde NIS2-kravene. Han fortæller desuden, hvor de største sikkerhedsrisici ligger, og hvad NIS2 betyder i praksis.

Hvad er de vigtigste aspekter af NIS2 for de berørte virksomheder?

Martin Ellesch: NIS1 lagde grundstenen til cyberrobusthed i kritisk infrastruktur. NIS2 går langt videre. Den omfatter langt flere brancher og inkluderer nu også leverandører. For første gang indgår fysiske aspekter også i billedet. Det omfatter sikkerhed i datacentre, adgangskontrol, korrekt patch-styring og tilhørende driftsmæssige foranstaltninger. Intet af dette var klart omfattet af NIS1.

Et andet centralt princip i NIS2 er robusthed. I praksis betyder det, at virksomhederne skal undgå enkeltfejlkilder og indbygge redundans i deres systemer.

Vi bliver ved IT-infrastrukturen: Hvilke sikkerhedsrisici medfører overbelastede serverracks?

Martin Ellesch: Overbelastede eller usikrede serverstativer øger altid risikoen for direkte manipulation af kabler eller hardware. Det åbner døren for sabotage og gør det meget sværere at spore hændelser bagefter.

Og så er der mit personlige »yndlingsproblem« – kabelspaghetti. Jeg har arbejdet i IT-branchen i mange år, og kabelkaos er som regel resultatet af årelange ændringer foretaget af forskellige personer, ofte uden ordentlig dokumentation. Når noget går i stykker, tager fejlfinding alt for lang tid.

Hvilke erfaringer har du gjort dig med PATCHBOX organisering af serverracks?

Martin Ellesch: Den er utrolig hurtig, understøtter struktureret arbejde, og det udtrækkelige kabelsystem er svært at overgå. Der er ikke længere nogen hængende kabler eller alt for lange patchkabler. Alt er pænt, velordnet og har præcis den rigtige længde.

Kan kabelstyringssystemer som PATCHBOX virksomheder med at opfylde kravene i NIS2? Hvis ja, hvordan?

Martin Ellesch: Absolut. De mindsker risikoen for systemnedbrud, understøtter struktureret kabelføring – hvilket udtrykkeligt nævnes i NIS2 – og gør fejlfinding meget nemmere. En overskuelig kabelføring hjælper teams med at finde årsagen til udfald meget hurtigere.

Der er også spørgsmålet om varmeudvikling. I takt med at servere og netværksudstyr bliver mere kraftfulde, genererer de mere varme. En struktureret kabelhåndtering forbedrer luftcirkulationen og bidrager til at forhindre, at udstyret bliver overophedet. Jeg kan sagtens forestille mig, at flere virksomheder vil vælge kabelhåndteringssystemer som PATCHBOX af NIS2.

Eksterne angreb betragtes stadig som den største trussel mod virksomheder og organisationer. Hvor vigtig er virksomhedens egen it-infrastruktur, når det gælder sikkerhed?

Martin Ellesch: NIS2 afspejler en bredere ændring i tankegangen. Det handler ikke længere kun om at beskytte mod eksterne trusler. Den fysiske infrastruktur er i årevis blevet stort set overset, og nu får den endelig den opmærksomhed, den fortjener. Samtidig er den største risikofaktor stadig den menneskelige faktor. Den er ofte blevet undervurderet i fortiden, især sammenlignet med eksterne trusler som DDoS-angreb, ransomware, cryptoware, malware eller phishing.

Hvad er efter din erfaring den største sikkerhedsmæssige svaghed i virksomheder?

Martin Ellesch: I de fleste tilfælde er det mennesker. Ikke på grund af onde hensigter, men på grund af uopmærksomhed eller social manipulation.

Handl nu – inden det bliver kritisk

NIS2 er ikke blot en ny forpligtelse. Det er også en mulighed. PATCHBOX virksomheder PATCHBOX at skabe mere orden, effektivitet og sikkerhed i deres netværksskabe — og det er nemmere, end mange tror.