Tyskland började tillämpa det europeiska NIS2-direktivet den 5 december 2025, och Österrike följer efter den 1 oktober 2026. Bara inom DACH-regionen berörs över 35 000 företag av de nya kraven. I grunden handlar NIS2 om tillbörlig aktsamhet och operativ motståndskraft. Företag i kritiska sektorer måste stärka sitt skydd mot cyberattacker, minska risken för driftstopp och säkerställa att deras system förblir säkra och tillförlitliga.
Ett område som blir allt viktigare inom ramen för NIS2 är den fysiska IT-infrastrukturen – särskilt nätverksskåp. I denna intervju förklarar säkerhetsexperten Martin Ellesch från CANCOM Converged Services GmbH varför kabelhanteringssystem som PATCHBOX kan spela en viktig roll för att hjälpa företag att uppfylla kraven i NIS2. Han berättar också var de största säkerhetsriskerna finns och vad NIS2 innebär i praktiken.
Vilka är de viktigaste aspekterna av NIS2 för berörda företag?
Martin Ellesch: NIS1 lade grunden för cyberresiliens inom kritisk infrastruktur. NIS2 går betydligt längre. Den omfattar betydligt fler branscher och inkluderar nu även leverantörer. För första gången ingår även fysiska aspekter i helheten. Det omfattar säkerhet i datacenter, åtkomstkontroll, korrekt hantering av säkerhetsuppdateringar och relaterade driftsåtgärder. Inget av detta omfattades tydligt av NIS1.
En annan grundläggande princip i NIS2 är motståndskraft. I praktiken innebär det att företagen måste undvika enskilda felpunkter och bygga in redundans i sina system.
För att fortsätta på temat IT-infrastruktur: Vilka säkerhetsrisker medför överbelastade serverrack?
Martin Ellesch: Överbelastade eller osäkra serverrack ökar alltid risken för direkt manipulation av kablar eller hårdvara. Det öppnar dörren för sabotage och gör det mycket svårare att spåra incidenter i efterhand.
Och så har vi mitt personliga ”favoritproblem” – kabelspagetti. Jag har jobbat inom IT i många år, och kabelkaos är oftast resultatet av år av ändringar som gjorts av olika personer, ofta utan ordentlig dokumentation. När något går sönder tar felsökningen alldeles för lång tid.
ⓘ Vad kräver NIS2?
- Due diligence: Företagen måste införa och tillämpa säkerhetsstandarder
- Dokumentation: Säkerhetsrutinerna måste dokumenteras på ett tydligt och verifierbart sätt
- Revisioner: Regelbundna kontroller bidrar till att förebygga driftstopp och upptäcka risker i ett tidigt skede
- Rapportering av incidenter: Säkerhetsincidenter måste rapporteras till en central myndighet
Vilka erfarenheter har du av PATCHBOX du organiserar serverrack?
Martin Ellesch: Den är otroligt snabb, underlättar ett strukturerat arbete och det infällbara kabelsystemet är svårslaget. Inga hängande kablar eller alltför långa anslutningskablar längre. Allt är snyggt, välorganiserat och har precis rätt längd.
Kan kabelhanteringssystem som PATCHBOX företag att uppfylla kraven i NIS2? Om ja, på vilket sätt?
Martin Ellesch: Absolut. De minskar risken för systemfel, stödjer strukturerad kabeldragning – vilket uttryckligen nämns i NIS2 – och underlättar felsökningen avsevärt. En överskådlig kabeldragning hjälper teamen att identifiera orsaken till driftstörningar mycket snabbare.
Dessutom finns frågan om värmeutveckling. Ju kraftfullare servrar och nätverksutrustning blir, desto mer värme alstrar de. En strukturerad kabelhantering förbättrar luftcirkulationen och bidrar till att förhindra att utrustningen överhettas. Jag tror absolut att fler företag kommer att börja använda kabelhanteringssystem som PATCHBOX av NIS2.
ⓘ Anledningar till varför PATCHBOX NIS2-förberedelser
PATCHBOX ditt företag att uppfylla NIS2-kraven på tre viktiga sätt:
- Fysisk nätverkssäkerhet: Strukturerad kabeldragning och bättre skydd mot obehörig åtkomst
- Högre säkerhetskrav: Tydlig dokumentation och enklare revisioner
- Kontinuitet i verksamheten: Färre avbrott och kortare driftstopp
Externa attacker ses fortfarande som det största hotet mot företag och organisationer. Hur viktig är företagets egen IT-infrastruktur när det gäller säkerhet?
Martin Ellesch: NIS2 speglar ett bredare tankeskifte. Det handlar inte längre bara om att skydda sig mot externa hot. Den fysiska infrastrukturen har i stort sett försummats i åratal, och nu får den äntligen den uppmärksamhet den förtjänar. Samtidigt är den största riskfaktorn fortfarande den mänskliga faktorn. Den har ofta underskattats tidigare, särskilt jämfört med externa hot som DDoS-attacker, ransomware, cryptoware, skadlig programvara eller nätfiske.
Enligt din erfarenhet, vad är den största säkerhetsbristen i företag?
Handla nu – innan det blir för sent
