DEBATT | Thomas Tømmernes, Atea
Norske virksomheter kan bli ekskludert fra EU-anbud
Jeg er oppriktig bekymret for norsk næringslivs konkurransekraft framover.
Jeg har lenge gått rundt med denne kronikken i hodet, ikke fordi innholdet er komplisert, men fordi jeg ikke ønsker å bli oppfattet som en som roper ulv-ulv.
Men sannheten er den at jeg er oppriktig bekymret for norsk næringslivs konkurranseevne fremover. Jeg er redd vi taper på grunn av trege myndigheter og naive virksomhetsledere.
Hvem passer på Norge?
I Norge finnes det 650.000 virksomheter, hvorav 208.000 har ansatte. Myndighetene overvåker kritisk nasjonal infrastruktur, men dekker bare en prosent av virksomhetene. Resten må forholde seg til den private IT-sikkerhetsbransjen – som vi er en del av.
Dette betyr at flertallet av norske virksomheter står alene i møtet med stadig mer sofistikerte digitale trusler. Fra løsepengevirus og datainnbrudd til statlige aktører med avanserte angrepsmetoder. Når cyberkriminalitet er en av de største økonomiske truslene globalt, understreker det behovet for solide sikkerhetstiltak hos alle norske virksomheter.
Kraft, olje, oppdrett og god stemming
Det er sikkert mange som opplever at vi sitter sikkert og trygt her på berget med oljen, vannkraft, fiske, oppdrettsindustrien og med egne EØS-regler. Men uansett hvilken virksomhet eller sektor du som leser representerer, liten, stor eller enorm, treffes dere av dominoeffekten fra EUs nye cybersikkerhetsdirektivet (NIS2). Et direktiv som setter langt tydeligere krav til å ha den digitale sikkerheten på stell.
I nabolandene ble NIS2 innført 18 oktober 2024, men myndighetene våre pludrer fortsatt med NIS1, noe resten av EU innførte i 2016. Så om vi ser på Norge som et «lukket»-marked, har din virksomhet «loven» på sin side. Men når EU presser på fra utsiden, kan ikke norsk næringsliv sitte på gjerdet å vente på myndigheter som somler.
EU-kravene skaper en dominoeffekt
EU-kravene vil, helt uavhengig av om din virksomhet treffes av NIS2 og EU-regulativene i dag, få en dominoeffekt. Norge eksportere i 2024 varer for 1.800 milliarder kroner, og av vår totale eksportverdi gikk 87 prosent til europeiske land. I tillegg er mange norske virksomheter en del av en større leverandørkjeder som strekker seg inn i EU. Hvis en norsk virksomhet har forpliktelser under NIS2 fordi de leverer til EU-markedet, vil de stille krav til sine leverandører – inkludert norske selskaper.
Med andre ord blir cybersikkerhet ikke bare et lovkrav for noen, men en forutsetning for å være en leverandør i markedet.
Dette betyr at mange norske virksomheter må kunne dokumentere hvordan de beskytter sine digitale verdier gjennom analyser og tiltak. Med andre ord blir cybersikkerhet ikke bare et lovkrav for noen, men en forutsetning for å være en leverandør i markedet.
Dette vil samtidig utløse sunn konkurranse mellom leverandører, som vil komme sikkerhet og samfunnet til gode. Alle virksomheter som skal inngå en avtale, vil velge de aktørene med sysakene i orden. De leverandørene som ikke har sikkerheten på plass, må enten ta grep, eller akseptere at de taper kontrakter, kunder og konkurranser. Her vil Darwins lov fungere: Enten sikrer du virksomheten din og kan dokumentere dette, eller du forsvinner. God sikkerhet er ikke lenger en utgiftspost det er vanskelig å kalkulere hjem, det er en konkurransefordel.
